KDE kdelibs sérülékenységek


2012. október 31. 12:23

CH azonosító

CH-7859

Angol cím

KDE kdelibs Multiple Vulnerabilities

Felfedezés dátuma

2012.10.30.

Súlyosság

Magas

Érintett rendszerek

KDE
KDE Team

Érintett verziók

KDE 4.x

Összefoglaló

A KDE több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

  1. A kdelibs (khtml/css/cssparser.cpp) egy hibáját kihasználva, amely a Cascading Style Sheets-ben lévő betűtípusok (CSS) feldolgozása közben jelentkezik, halom alapú puffer túlcsordulást lehet előidézni.
  2. A kdelibs (khtml/imload/scaledimageplane.h) egy hibáját kihasználva, ami a canvas méretének kiszámítása közben jelentkezik, halom alapú puffer túlcsordulást lehet előidézni.
  3. A kdelibs (khtml/rendering/render_replaced.cpp) egy felszabadítás utáni használatból eredő hibát (use-after-free error) jelentettek, amely egy iframe context menüjében lévő widget rendering közben jelentkezik

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 51097
CVE-2012-4512 - NVD CVE-2012-4512
CVE-2012-4513 - NVD CVE-2012-4513
CVE-2012-4514 - NVD CVE-2012-4514
CVE-2012-4515 - NVD CVE-2012-4515
Egyéb referencia: www.nth-dimension.org.uk

Legfrissebb sérülékenységek
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
CVE-2025-42928 – SAP jConnect sérülékenység
CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
CVE-2025-54988 – Apache Tika sérülékenysége
CVE-2025-66516 – Apache Tika sérülékenysége
CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »