KDE többszörös sérülékenység

CH azonosító

CH-2289

Felfedezés dátuma

2009.06.26.

Súlyosság

Magas

Érintett rendszerek

KDE
KDE Team

Érintett verziók

KDE Team KDE 3.x

Összefoglaló

A KDE szoftver néhány olyan sérülékenysége vált ismerté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A KDE szoftver néhány olyan sérülékenysége vált ismerté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

  1. A sérülékenységet egy határérték hiba okozza az SVGList objektumok feldolgozásakor. Ez kihasználható memória kezelési hiba kiváltására, amikor a felhasználó egy káros weboldalt látogat meg.
  2. A sérülékenységet egy felszabadítás utáni használatból eredő (use-after-free) hiba okozza, bizonyos SVG kép fájlokkal feldolgozásakor. Ez kihasználható tetszőleges kód futtatására, egy speciálisan erre a célra elkészített SVG kép segítségével.
  3. A sérülékenységet egy hiba okozza, olyan JavaScript kód futtatásakor, amely egy bizonyos beállítást rendel a “head” HTML címkéhez. Ez kihasználható a HTML címke gyermek elemeinek felszabadítására, majd a felszabadított memória területre történő hivatkozásra, egy HTML hiba esetén.
  4. Egy hiba bizonyos CSS attribútumok feldolgozása közben kihasználható memória hivatkozási hiba okozására, amikor a felhasználó egy káros weboldalt látogat meg.
  5. Egy változó túlcsordulás hiba van a JavaScript garbage collectorban, amely kihasználható tetszőleges kód futtatására, ha a felhasználó egy káros weboldalt látogat meg.

Megoldás

Csak megbízható weboldalakat böngésszen!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »