Összefoglaló
A KDE Kontact és KMail olyan sérülékenységét jelentették, amelyet a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a “HTMLQuoteColorer::process()” függvény (messageviewer/htmlquotecolorer.cpp) hibája okozza, amely üzenetek feldolgozásakor helytelen módon engedélyezi a JavaScript, Java és Plugin-ok használatát. Ez kihasználható például tetszőleges HTML és script kód futtatására egy speciálisan megszerkesztett email segítségével.
Megoldás
Az SVN-ben javításra került.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49851
Gyártói referencia: projects.kde.org