Összefoglaló
A KDE olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók spoofing támadásokat tudnak végrehajtani.
Leírás
A sérülékenységet az okozza, hogy a KSSL nem állítja be megfelelően a szöveg formátumot tanúsítvány információk megjelenítésekor. Ez kihasználható tanúsítványok hamisítására pl. speciálisan erre a célra elkészített RTF adatot a Common Name (CN) mezőben tartalmazó tanúsítvánnyal.
Megoldás
Javítva a GIT repository-ban.
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46157
Gyártói referencia: www.kde.org
CVE-2011-3365 - NVD CVE-2011-3365