KDE többszörös sérülékenység

CH azonosító

CH-2289

Felfedezés dátuma

2009.06.26.

Súlyosság

Magas

Érintett rendszerek

KDE
KDE Team

Érintett verziók

KDE Team KDE 3.x

Összefoglaló

A KDE szoftver néhány olyan sérülékenysége vált ismerté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A KDE szoftver néhány olyan sérülékenysége vált ismerté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

  1. A sérülékenységet egy határérték hiba okozza az SVGList objektumok feldolgozásakor. Ez kihasználható memória kezelési hiba kiváltására, amikor a felhasználó egy káros weboldalt látogat meg.
  2. A sérülékenységet egy felszabadítás utáni használatból eredő (use-after-free) hiba okozza, bizonyos SVG kép fájlokkal feldolgozásakor. Ez kihasználható tetszőleges kód futtatására, egy speciálisan erre a célra elkészített SVG kép segítségével.
  3. A sérülékenységet egy hiba okozza, olyan JavaScript kód futtatásakor, amely egy bizonyos beállítást rendel a “head” HTML címkéhez. Ez kihasználható a HTML címke gyermek elemeinek felszabadítására, majd a felszabadított memória területre történő hivatkozásra, egy HTML hiba esetén.
  4. Egy hiba bizonyos CSS attribútumok feldolgozása közben kihasználható memória hivatkozási hiba okozására, amikor a felhasználó egy káros weboldalt látogat meg.
  5. Egy változó túlcsordulás hiba van a JavaScript garbage collectorban, amely kihasználható tetszőleges kód futtatására, ha a felhasználó egy káros weboldalt látogat meg.

Megoldás

Csak megbízható weboldalakat böngésszen!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »