Множественные уязвимости в KDE
| Дата публикации: | 26.06.2009 |
| Дата изменения: | 19.11.2009 |
| Всего просмотров: | 919 |
| Опасность: | Высокая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0945 CVE-2009-1687 CVE-2009-1690 CVE-2009-1698 CVE-2009-1709 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | KDE 3.x |
| Уязвимые версии: KDE 3.x
Описание: 1. Уязвимость существует из-за ошибки проверки границ данных при обработке объектов SVGList. Удаленный пользователь может спровоцировать повреждение памяти во время посещения вредоносной веб страницы. 2. Уязвимость существует из-за ошибки использования после освобождения во время обработки SVG изображений. Удаленный пользователь может выполнить произвольный код с помощью специально сформированных SVG изображений. 3. Уязвимость существует из-за ошибки во время выполнения JavaScript кода, которая устанавливает определенные свойства для HTML тега "head". Удаленный пользователь может освободить дочерние элементы HTML тега и в свою очередь обратиться к освобожденной памяти, при возникновении HTML ошибки. 4. Уязвимость существует из-за ошибки при обработке определенного CSS атрибута. Удаленный пользователь может вызвать повреждение памяти при посещении пользователем злонамеренной веб страницы. 5. Целочисленное переполнение обнаружено в JavaScript garbage коллекторе. Удаленный пользователь может с помощью специально сформированного веб сайта скомпрометировать целевую систему. URL производителя: http://kde.org/ Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: |
http://www.zerodayinitiative.com/advisories/ZDI-09-022/ http://www.zerodayinitiative.com/advisories/ZDI-09-022/ http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=803 http://www.zerodayinitiative.com/advisories/ZDI-09-032/ |