厂商或团体 kde 的搜索结果 (160)

CVE-2011-1586(发布:2011-04-26 20:55:04)NMCOP
CVSS5.8

[CNNVD]KDE SC KGet目录遍历漏洞--KDE SC是一个KDE的桌面环境。 KDE SC 4.6.2以及之前版本中的KGet在被用于下载文件之前没有正确过滤name属性(该属性位于metalink文件的file元素中),可欺骗用户从特制的metalink文件下载内容。远程攻击者可以借助目录遍历攻击,下载文件到预设下载目录的外部。

CVE-2011-1168(发布:2011-04-18 14:55:00)NMCOPS
CVSS4.3

[CNNVD]KDE SC Konqueror错误页面跨站脚本攻击漏洞--KDE Konqueror是K桌面环境的文件管理器,也可用于浏览WEB。 当Konqueror不能抓取到请求的URL时,它会对给定的URL生成错误页面,如果URL包含JavaScript或HTML代码,此代码也会被渲染,而khtml/khtml_part.cpp中的"KHTMLPart::htmlE...

CVE-2010-3704(发布:2010-11-05 14:00:25)NMCOPS
CVSS6.8

[CNNVD]多个产品PDF解析器'fofi/FoFiType1.cc'输入验证漏洞--xpdf 3.02pl5之前版本,poppler 0.8.7及0.15.1之前的其他版本,kdegraphics及其他产品中的PDF解析器中的fofi/FoFiType1.cc文件中的FoFiType1::parse函数存在输入验证漏洞。上下文攻击者可以借助包含负数组索引的特制Type1字体的PDF...

CVE-2010-3702(发布:2010-11-05 14:00:05)NMCOPS
CVSS6.8

[CNNVD]多个产品PDF解析器Gfx::getPos函数输入验证漏洞--xpdf 3.02pl5之前版本,poppler 0.8.7,0.15.1及之前的其他版本,kdegraphics及其他产品中的PDF解析器中的Gfx::getPos函数中存在输入验证漏洞。上下文攻击者可借助能够触发未初始化指针解引用的未知向量导致拒绝服务(崩溃)。

CVE-2010-2575(发布:2010-08-30 17:00:02)NMCOPS
CVSS6.8

[CNNVD]Kde Okular 'generators/plucker/unpluck/image.cpp' TranscribePalmImageToJPEG函数RLE decompression功能堆缓冲区溢出漏洞--Okular是KDE 4上基于KPDF的通用文档查看器。 Okular的generators/plucker/unpluck/image.cpp文件中的TranscribePalmImageToJPEG函数中的RLE decompression功能存在基于堆的缓冲区溢出漏洞。远程攻击者可以借助PDB...

CVE-2010-1000(发布:2010-05-17 17:00:01)NMCOPS
CVSS5.8

[CNNVD]KDE KGet目录遍历漏洞--KGet是KDE下所使用的下载管理器。 KDE SC的Kget存在目录遍历漏洞,远程攻击者可以通过metalink文件file元素name属性的目录遍历序列创建任意文件。

首页上一页4567891011下一页尾页 第6页 / 共27页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站