厂商或团体 kde 的搜索结果 (160)

CVE-2010-1511(发布:2010-05-17 17:00:01)NMCOP
CVSS6.4

[CNNVD]KDE KGet不安全文件操作漏洞--KGet是KDE下所使用的下载管理器。 KDE SC的Kget不请求用户对下载进行确认,远程攻击者可以通过特制的metalink文件,轻易覆盖任意文件。 KGet无需用户确认便可以下载文件,在显示对话框允许用户选择metalink文件所提供选项之外的文件下载时覆盖了已有的相同名称文件。攻击者可以绕过...

CVE-2010-0436(发布:2010-04-15 13:30:00)NMCOPS
CVSS6.9

[CNNVD]KDE Software Compilation (SC) KDM脚本backend/ctrl.c存在竞争条件漏洞--KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。 KDE Software Compilation (SC) 2.2.0到4.4.2中KDM backend/ctrl.c存在竞争条件漏洞。本地用户可以阻止删除含有控制套接字的特定目录,从而修改任意文件的权限,并获取特权,该漏洞与同ksm之间...

CVE-2010-0923(发布:2010-03-03 14:30:00)NMCO
CVSS6.9

[CNNVD]KDE kdebase 'workspace/krunner/lock/lockdlg.cc' 竞争条件漏洞--KDE kdebase软件KRunner锁模块程序 workspace/krunner/lock/lockdlg.cc中竞争条件存在安全漏洞,能够直接接物理设备的攻击者通过在某个时刻点击Enter键绕过KScreenSaver 屏幕锁定保护和访问工作站,该漏洞与多个交叉进程相关.

CVE-2009-4035(发布:2009-12-21 16:30:00)NMCOPS
CVSS9.3

[CNNVD]Xpdf 'FoFiType1.cc' FoFiType1::parse函数栈溢出漏洞--Xpdf是便携文档格式(PDF)文件的开放源码查看器。 Xpdf的xpdf/fofi/FoFiType1.cc文件中的FoFiType1::parse()函数存在栈溢出漏洞: 133 void FoFiType1::parse() { 因此没有定义(line1 - line),可能生成负值n,该值之...

CVE-2009-2702(发布:2009-09-08 14:30:00)NMCOPS
CVSS7.5

[CNNVD]KDE KSSL NULL Character CA SSL证书验证安全绕过漏洞--kdelibs 3.5.4,4.2.4和4.3版本中的KDE KSSL没有正确的处理X.509证书的Subject Alternative Name字段的域名中的一个'\0'字符,这使得中间人攻击者可以借助一个特制的由合法的鉴定权威颁布的证书,欺骗任意的SSL服务商。该漏洞与CV...

CVE-2009-2896(发布:2009-08-20 13:30:11)NMCOE
CVSS9.3

[CNNVD]Kde KMPlayer .srt文件处理缓冲区溢出漏洞--KMPlayer是一套集成了网络上所有解码程式(Codec)的影音播放软件。如果用户受骗使用KMPlayer加载了畸形的.srt字幕文件的话,就可以触发缓冲区溢出,导致执行任意指令。

首页上一页56789101112下一页尾页 第7页 / 共27页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站