Összefoglaló
Több sérülékenységet találtak a KDE-ben, amik az ‘Ark’, ‘IO Slaves’ és ‘Kmail’ alkalmazásokat érintik.
Leírás
Több sérülékenységet találtak a KDE-ben, amik az “Ark”, “IO Slaves” és “Kmail”
alkalmazásokat érintik.
Ha egy támadó rá tudja venni az áldozatot arra, hogy megnyisson egy rosszindulatú kódot tartalmazó file-t, akkor tetszőleges JavaScript kódot tud futtatni a felhasználó rendszerén, az érintett alkalmazást futtató felhasználó jogosultságaival.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.ocert.org
Egyéb referencia: www.securityfocus.com
