Множественные уязвимости в Qt WebKit
| Дата публикации: | 16.11.2009 |
| Всего просмотров: | 1657 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2009-0945 CVE-2009-1690 CVE-2009-1698 CVE-2009-1699 CVE-2009-1711 CVE-2009-1712 CVE-2009-1713 CVE-2009-1725 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Qt 4.x |
| Уязвимые версии: Qt версии до 4.5.3
Описание:
1. Множественные уязвимости существуют из-за ошибок в механизме JavaScript. Удаленный пользователь может с помощью специально сформированного Web сайта скомпрометировать целевую систему. Подробное описание уязвимостей:
2. Уязвимость существует из-за ошибки при обработке XSL таблиц стилей. Удаленный пользователь может получить доступ к файлам в других зонах безопасности. Подробное описание уязвимости: URL производителя: www.trolltech.com/products/qt Решение: Установите последнюю версию 4.5.3 с сайта производителя. |
|
| Ссылки: |
http://trac.webkit.org/changeset/41854 http://trac.webkit.org/changeset/43590 http://trac.webkit.org/changeset/43595 http://trac.webkit.org/changeset/42532 http://trac.webkit.org/changeset/36918 http://trac.webkit.org/changeset/34533 http://trac.webkit.org/changeset/41568 http://trac.webkit.org/changeset/44799 http://trac.webkit.org/changeset/42081 http://trac.webkit.org/changeset/34534 |