发布日期：2004-12-13
更新日期：2004-12-14

受影响系统：

KDE KDE 3.3.2
KDE KDE 3.3.1
KDE KDE 3.3.0
KDE KDE 3.2.3
KDE KDE 3.2.2
KDE KDE 3.1.5
KDE KDE 3.1.4
KDE KDE 3.1.3
KDE KDE 3.1.2
KDE KDE 3.1.1a
KDE KDE 3.1.1
KDE KDE 3.1
KDE KDE 3.0.5b
KDE KDE 3.0.5a
KDE KDE 3.0.5
KDE KDE 3.0.4
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 3.0

描述：

---

CVE(CAN) ID: CVE-2004-1158

KDE是一款免费开放源代码X桌面管理程序。

Konqueror Web浏览器存在安全问题，远程攻击者可以利用这个漏洞注入内容到其他窗口中，导致内存伪造欺骗。

Konqueror Web浏览器存在漏洞，允许恶意WEB站点可以使Konquer装载自己的内容到窗口或其他可信站点的帧中，或者可诱使可新WEB站点装载内容到已经存在的窗口或者标签中。 结果可导致用户盲目的把验证信息盲目的发送出去。

<*来源：Secunia
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110296048613575&w=2
*>

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

补丁下载：

        Patches for KDE 3.2.3 are available from
        ftp://ftp.kde.org/pub/kde/security_patches :

  4d61d568e822d781308caa73050930bd  post-3.2.3-kdelibs-htmlframes2.patch
  7340cfd22ee46a6d65e001179c082b08  post-3.2.3-kdebase-htmlframes2.patch

        Patches for KDE 3.3.2 are available from
        ftp://ftp.kde.org/pub/kde/security_patches :

  d2e513a039ba44becf5728b983b78fc4  post-3.3.2-kdelibs-htmlframes2.patch
  31688394bea2dd685371d9d3da9ec2ab  post-3.3.2-kdebase-htmlframes2.patch

浏览次数：2556
严重程度：0（网友投票）