brahma
Netzpirat
Durch einen Integer-Überlauf in der Bibliothek Qt können Angreifer beispielsweise mit manipulierten Webseiten Schadcode über den Webbrowser Konqueror einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Die khtml-Bibliothek von KDE, die von Konqueror genutzt wird, übergibt Parameter ungeprüft an Qt. Dadurch kann ein präpariertes Pixmap-Bild den Überlauf auslösen und die Lücke ausnutzen.
http://www.heise.de/newsticker/meldung/79724
http://www.heise.de/newsticker/meldung/79724