Vendor Status Note JVNCIAC-O-146

kdelibs の URI 処理に含まれる脆弱性

概要

kdelibs には、telnet URI と mailto URI の処理に脆弱性があります。

想定される影響

遠隔から第三者が Web ページや HTML 形式の電子メールなどを経由して、ユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2004:222
URIのセキュリティ問題を解決したkdelibsのアップデートパッケージ
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1901 ( 2004-05-19 )
CIAC BulletinO-146 kdelibs Package Vulnerabilities ( 2004-05-19 )
CVE2004-0411 [CVE+]
PGP署名JVNCIAC-O-146.html.sig
登録日8:18 2004/05/26
更新日8:18 2004/05/26

Copyright(C) 2002-2009 Keio Univ. All rights reserved.