Összefoglaló
A KDE több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A kdelibs (khtml/css/cssparser.cpp) egy hibáját kihasználva, amely a Cascading Style Sheets-ben lévő betűtípusok (CSS) feldolgozása közben jelentkezik, halom alapú puffer túlcsordulást lehet előidézni.
- A kdelibs (khtml/imload/scaledimageplane.h) egy hibáját kihasználva, ami a canvas méretének kiszámítása közben jelentkezik, halom alapú puffer túlcsordulást lehet előidézni.
- A kdelibs (khtml/rendering/render_replaced.cpp) egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek, amely egy iframe context menüjében lévő widget rendering közben jelentkezik
A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51097
CVE-2012-4512 - NVD CVE-2012-4512
CVE-2012-4513 - NVD CVE-2012-4513
CVE-2012-4514 - NVD CVE-2012-4514
CVE-2012-4515 - NVD CVE-2012-4515
Egyéb referencia: www.nth-dimension.org.uk