KDE多個漏洞
最後更新
2011年01月28日
發佈日期:
2009年06月29日
2622
觀看次數
風險: 中度風險
在 KDE 發現多個漏洞,惡意的人可利用漏洞控制受影響的系統。
1. 由於處理 SVGList 物件時會產生邊界檢查錯誤,使用者在瀏覽惡意網頁時會導致記憶體損毀。
2. 由於處理某些 SVG 圖像時會產生使用已釋放的記憶體錯誤,攻擊者可透過特製的 SVG 圖像來執行任意程式碼。
3. 當執行 JavaScript 程式碼而含有設定 "head" HTML 標籤中的某些屬性時會產生錯誤,攻擊者可利用漏洞來釋放 HTML 標籤的子元件及接著引用已釋放的記憶體。
4. 由於處理某些 CSS 屬性時會產生錯誤,使用者在瀏覽惡意網頁時會導致記憶體損毀。
5. JavaScript 收集無用信息時會產生整數滿溢錯誤,使用者在瀏覽惡意網頁時會導致漏洞。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- KDE 3.x
解決方案
注意:軟件供應商暫時並沒有提供漏洞的修補程式。
臨時處理方法:
只瀏覽信任的網頁。
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至