Vulnerabilidad en La función HTMLQuoteColorer::process en messageviewerhtmlquotecolorer.cpp en KDE PIM (CVE-2012-3413)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
07/08/2012
Última modificación:
11/04/2025
Descripción
La función HTMLQuoteColorer::process en messageviewer/htmlquotecolorer.cpp en KDE PIM v4.6 hasta v4.8 no desabilita JavaScript, Java, ni los complementos, lo que permite a atacantes remotos inyectar secuencias de comandos o HTML a través de un correo manipulado.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kde:kde_pim:4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kde:kde_pim:4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.fedoraproject.org/pipermail/package-announce/2012-July/083946.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-July/084262.html
- http://secunia.com/advisories/50008
- http://ubuntu.com/usn/usn-1512-1
- http://www.openwall.com/lists/oss-security/2012/07/13/3
- http://www.openwall.com/lists/oss-security/2012/07/13/4
- http://www.openwall.com/lists/oss-security/2012/07/16/3
- http://www.openwall.com/lists/oss-security/2012/07/17/11
- https://projects.kde.org/projects/kde/kdepim/repository/revisions/dbb2f72f4745e00f53031965a9c10b2d6862bd54
- http://lists.fedoraproject.org/pipermail/package-announce/2012-July/083946.html
- http://lists.fedoraproject.org/pipermail/package-announce/2012-July/084262.html
- http://secunia.com/advisories/50008
- http://ubuntu.com/usn/usn-1512-1
- http://www.openwall.com/lists/oss-security/2012/07/13/3
- http://www.openwall.com/lists/oss-security/2012/07/13/4
- http://www.openwall.com/lists/oss-security/2012/07/16/3
- http://www.openwall.com/lists/oss-security/2012/07/17/11
- https://projects.kde.org/projects/kde/kdepim/repository/revisions/dbb2f72f4745e00f53031965a9c10b2d6862bd54