Множественные уязвимости в Qt WebKit

Дата публикации:
16.11.2009
Всего просмотров:
1278
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-0945
CVE-2009-1690
CVE-2009-1698
CVE-2009-1699
CVE-2009-1711
CVE-2009-1712
CVE-2009-1713
CVE-2009-1725
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Qt 4.x
Уязвимые версии: Qt версии до 4.5.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Множественные уязвимости существуют из-за ошибок в механизме JavaScript. Удаленный пользователь может с помощью специально сформированного Web сайта скомпрометировать целевую систему. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/381111.php
www.securitylab.ru/vulnerability/379464.php
www.securitylab.ru/vulnerability/382319.php

2. Уязвимость существует из-за ошибки при обработке XSL таблиц стилей. Удаленный пользователь может получить доступ к файлам в других зонах безопасности. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/381111.php

URL производителя: www.trolltech.com/products/qt

Решение: Установите последнюю версию 4.5.3 с сайта производителя.

Ссылки: http://trac.webkit.org/changeset/41854
http://trac.webkit.org/changeset/43590
http://trac.webkit.org/changeset/43595
http://trac.webkit.org/changeset/42532
http://trac.webkit.org/changeset/36918
http://trac.webkit.org/changeset/34533
http://trac.webkit.org/changeset/41568
http://trac.webkit.org/changeset/44799
http://trac.webkit.org/changeset/42081
http://trac.webkit.org/changeset/34534

или введите имя

CAPTCHA