Im Code, der HTML-Dateien in KDE-Browsern darstellt, hat sich ein Leck gefunden, berichten die KDE-Entwickler. Betroffen seien aber nur KDE-Versionen ab 4.0.

Der Fehler stecke in der PNG-Verarbeitung, durch die sich präparierte Bilddateien einschleusen ließen. So könne man durch einen Buffer Overflow sowohl den Rechner zum Absturz bringen als auch unter Umständen fremden Code ausführen.

Die Patches liegen nur als Quelltext vor – kompilierte Binaries müssen selbst hergestellt oder später über den entsprechenden Linux-Distributor bezogen werden. (mk)