######################################################################

CERT-Bund -- Warn- und Informationsdienst

######################################################################

KURZINFORMATION ZU SCHWACHSTELLEN UND SICHERHEITSLUECKEN

ID: CB-K04/0366
Titel: Mehrere URI-Handler-Schwachstellen in KDE
Datum: 18.05.2004
Software: KDE
Version: bis einschliesslich 3.2.2
Plattform: Unix-Systeme
Linux-Systeme
Auswirkung: Erlangen von Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
Bezug: <http://www.kde.org/info/security/advisory-20040517-1.t
xt>

######################################################################

Schwachstellen im URI-Handler von KDE ermoeglichen verschiedene
Attacken. Ein Angreifer kann seinem Opfer beispielsweise eine
boesartige Email schicken, welche einen speziell manipulierten URI
enthaelt. Klickt der Benutzer des Opfersystems auf den URI, so kann
der Angreifer Daten manipulieren und im schlimmsten Falle die Rechte
des Opfers erlangen.

Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-110 / FAX +49-228-9582-427
/
=================================================================

=======================================================================
HINWEIS:

Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=======================================================================