Vendor Status Note JVNCIAC-Q-106

KDE の JavaScript インタプリタ kjs にバッファオーバーフローの脆弱性

概要

KDE バージョン 3.2.0 から 3.5.0 の JavaScript インタプリタ kjs には、UTF-8 でエンコードされた URI の処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が JavaScript のコードを経由して Web ブラウザなどを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
KDEKDE Security Advisory
kjs encodeuri/decodeuri heap overflow vulnerability
DebianDebian Security Advisory DSA-948
kdelibs -- buffer overflow
Red HatRed Hat Security Advisory RHSA-2006:0184
Critical: kdelibs security update
参考情報

  1. ISS X-Force Database: kde-kjs-bo(24242)
    K Desktop Environment (KDE) kjs buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-0301 ( 2006-01-25 )
CIAC BulletinQ-106 kdelibs Buffer Overflow ( 2006-01-20 )
CVE2006-0019 [CVE+] XF24242
PGP署名JVNCIAC-Q-106.html.sig
登録日1:10 2006/01/31
更新日1:10 2006/01/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.