Inhalte überspringen »
Security aktuell
Sonntag, 28. Juni 2009 - aktualisierte Meldung
Mehrere Schwachstellen erlauben entfernten Angreifern die Ausführung beliebigen Codes
Systeme:
Unix, Linux
Programm:
KDE
Programmversion:
3.x, 4.x
Programmlink:
Lösung:
Eine Lösung ist nicht verfügbar.
Nachtrag 29.6.:
Die Schwachstellen betreffen auch Version 4.x, zwei davon wurden darin im SVN-Repository behoben.
Eine Lösung ist nicht verfügbar.
Nachtrag 29.6.:
Die Schwachstellen betreffen auch Version 4.x, zwei davon wurden darin im SVN-Repository behoben.
Quellen:
- Secunia: [SA35581] KDE Multiple Vulnerabilities
- ZDI-09-022: Apple Safari Malformed SVGList Parsing Code Execution Vulnerability
- ZDI-09-034: Apple Safari SVG Set.targetElement() Memory Corruption Vulnerability
- iDefense: Multiple Vendor WebKit Error Handling Use After Free Vulnerability
- ZDI-09-032: Apple WebKit attr() Invalid Attribute Memory Corruption Vulnerability
- Nachtrag 29.6.: Secunia: [SA35582] KDE Multiple Vulnerabilities
- Nachtrag 29.6.: Secunia: [SA35627] KDE Multiple Vulnerabilities
- Nachtrag 29.6.: fix memory corruption (CVE-2009-1690)
- Nachtrag 29.6.: fix crash on occuring twice (CVE-2009-1690)
Status:
offen Erklärung
