漏洞信息详情

KDE Konqueror 拒绝服务漏洞

• CNNVD编号：CNNVD-201210-768
• 危害等级： 中危
  
• CVE编号： CVE-2012-4514
• 漏洞类型：
• 发布时间： 2012-10-31
• 威胁类型： 远程
• 更新时间： 2012-11-14
• 厂        商： kde
• 漏洞来源： Tim Brown

漏洞简介

KDE Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。

KDE 4.9.3之前版本中的Konqueror中的rendering/render_replaced.cpp中存在漏洞。远程攻击者利用该漏洞通过特制的网页导致拒绝服务（空指针引用）， 与‘尝试重用带有空部件的帧’有关。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.nth-dimension.org.uk/pub/NDSA20121010.txt.asc

参考网址

来源: bugs.kde.org

链接:https://bugs.kde.org/show_bug.cgi?id=271528

来源: MLIST

名称: [oss-security] 20121030 Medium risk security flaws in Konqueror

链接:http://www.openwall.com/lists/oss-security/2012/10/30/6

来源: MLIST

名称: [oss-security] 20121011 Re: Pre-advisory for Konqueror 4.7.3 (other versions may be affected)

链接:http://www.openwall.com/lists/oss-security/2012/10/11/11

来源: www.nth-dimension.org.uk

链接:http://www.nth-dimension.org.uk/pub/NDSA20121010.txt.asc

来源: quickgit.kde.org

链接:http://quickgit.kde.org/index.php?p=kdelibs.git&a=commitdiff&h=65464349951e0df9b5d80c2eb3cc7458d54923ae

来源: BUGTRAQ

名称: 20121030 Medium risk security flaws in Konqueror

链接:http://archives.neohapsis.com/archives/bugtraq/2012-11/0005.HTML

来源:SECUNIA

名称:51097

链接:http://secunia.com/advisories/51097

来源: BID

名称: 55879

链接:http://www.securityfocus.com/bid/55879

受影响实体

• Kde Kde:4.9.0  
• Kde Kde:4.9.2  
• Kde Kde:4.9.1  
• Kde Kde:3.0.3  
• Kde Kde:3.0.2  

补丁

• kde-l10n-ar-4.10.1