Дата публикации: | 26.06.2009 |
Дата изменения: | 19.11.2009 |
Всего просмотров: | 888 |
Опасность: | Высокая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2009-0945 CVE-2009-1687 CVE-2009-1690 CVE-2009-1698 CVE-2009-1709 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | KDE 3.x |
Уязвимые версии: KDE 3.x
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке объектов SVGList. Удаленный пользователь может спровоцировать повреждение памяти во время посещения вредоносной веб страницы. 2. Уязвимость существует из-за ошибки использования после освобождения во время обработки SVG изображений. Удаленный пользователь может выполнить произвольный код с помощью специально сформированных SVG изображений. 3. Уязвимость существует из-за ошибки во время выполнения JavaScript кода, которая устанавливает определенные свойства для HTML тега "head". Удаленный пользователь может освободить дочерние элементы HTML тега и в свою очередь обратиться к освобожденной памяти, при возникновении HTML ошибки. 4. Уязвимость существует из-за ошибки при обработке определенного CSS атрибута. Удаленный пользователь может вызвать повреждение памяти при посещении пользователем злонамеренной веб страницы. 5. Целочисленное переполнение обнаружено в JavaScript garbage коллекторе. Удаленный пользователь может с помощью специально сформированного веб сайта скомпрометировать целевую систему. URL производителя: http://kde.org/ Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: |
http://www.zerodayinitiative.com/advisories/ZDI-09-022/ http://www.zerodayinitiative.com/advisories/ZDI-09-022/ http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=803 http://www.zerodayinitiative.com/advisories/ZDI-09-032/ |