KDE többszörös sérülékenység

CH azonosító

CH-2289

Felfedezés dátuma

2009.06.26.

Súlyosság

Magas

Érintett rendszerek

KDE
KDE Team

Érintett verziók

KDE Team KDE 3.x

Összefoglaló

A KDE szoftver néhány olyan sérülékenysége vált ismerté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

Leírás

A KDE szoftver néhány olyan sérülékenysége vált ismerté, amelyet kihasználva támadók feltörhetik a felhasználó rendszerét.

  1. A sérülékenységet egy határérték hiba okozza az SVGList objektumok feldolgozásakor. Ez kihasználható memória kezelési hiba kiváltására, amikor a felhasználó egy káros weboldalt látogat meg.
  2. A sérülékenységet egy felszabadítás utáni használatból eredő (use-after-free) hiba okozza, bizonyos SVG kép fájlokkal feldolgozásakor. Ez kihasználható tetszőleges kód futtatására, egy speciálisan erre a célra elkészített SVG kép segítségével.
  3. A sérülékenységet egy hiba okozza, olyan JavaScript kód futtatásakor, amely egy bizonyos beállítást rendel a “head” HTML címkéhez. Ez kihasználható a HTML címke gyermek elemeinek felszabadítására, majd a felszabadított memória területre történő hivatkozásra, egy HTML hiba esetén.
  4. Egy hiba bizonyos CSS attribútumok feldolgozása közben kihasználható memória hivatkozási hiba okozására, amikor a felhasználó egy káros weboldalt látogat meg.
  5. Egy változó túlcsordulás hiba van a JavaScript garbage collectorban, amely kihasználható tetszőleges kód futtatására, ha a felhasználó egy káros weboldalt látogat meg.

Megoldás

Csak megbízható weboldalakat böngésszen!


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »