CVE-2008-5712 – Konqueror 3.5.9 - 'color'/'bgcolor' Multiple Remote Crash Vulnerabilities
https://notcve.org/view.php?id=CVE-2008-5712
The HTML parser in KDE Konqueror 3.5.9 allows remote attackers to cause a denial of service (application crash) via (1) a long COLOR attribute in an HR element; or a long (a) BGCOLOR or (b) BORDERCOLOR attribute in a (2) TABLE, (3) TD, or (4) TR element. NOTE: the FONT vector is already covered by CVE-2008-4514. El analizador HTML en KDE Konqueror 3.5.9 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante (1) un atributo COLOR largo en un elemento HR; o unos atributos (a) BGCOLOR o (b) BORDERCOLOR largos en un elemento (2) TABLE, (3) TD, o (4) TR. NOTA: el vector FONT está ya cubierto en CVE-2008-4514. • https://www.exploit-db.com/exploits/6704 https://www.exploit-db.com/exploits/6689 http://securityreason.com/securityalert/4806 https://exchange.xforce.ibmcloud.com/vulnerabilities/47696 • CWE-20: Improper Input Validation •
CVE-2008-5698 – Konqueror 3.5.9 - 'load' Remote Crash
https://notcve.org/view.php?id=CVE-2008-5698
HTMLTokenizer::scriptHandler in Konqueror in KDE 3.5.9 and 3.5.10 allows remote attackers to cause a denial of service (application crash) via an invalid document.load call that triggers use of a deleted object. NOTE: some of these details are obtained from third party information. HTMLTokenizer::scriptHandler en Konqueror de KDE v3.5.9 y v3.5.10, permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de una llamada no válida a document.load, esto lanza que se use un objeto eliminado. NOTA: algunos de estos detalles se han obtenido de información de terceros. • https://www.exploit-db.com/exploits/6718 http://secunia.com/advisories/32208 http://securityreason.com/securityalert/4796 http://www.securityfocus.com/bid/31696 http://www.vupen.com/english/advisories/2008/2915 https://exchange.xforce.ibmcloud.com/vulnerabilities/45804 • CWE-399: Resource Management Errors •
CVE-2008-4514 – Konqueror 3.5.9 - 'color'/'bgcolor' Multiple Remote Crash Vulnerabilities
https://notcve.org/view.php?id=CVE-2008-4514
The HTML parser in KDE Konqueror 3.5.9 allows remote attackers to cause a denial of service (application crash) via a font tag with a long color value, which triggers an assertion error. El analizador HTML en KDE Konqueror 3.5.9 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante una etiqueta font con una valor de color largo, que desemboca en un error de aserción. • https://www.exploit-db.com/exploits/6704 https://www.exploit-db.com/exploits/6689 http://securityreason.com/securityalert/4394 http://www.securityfocus.com/bid/31605 • CWE-20: Improper Input Validation •
CVE-2008-4382
https://notcve.org/view.php?id=CVE-2008-4382
Konqueror in KDE 3.5.9 allows remote attackers to cause a denial of service (application crash) via Javascript that calls the alert function with a URL-encoded string of a large number of invalid characters. Konqueror de KDE v3.5.9 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un Javascript que llama a la función alert con una cadena codificada en formato URL de un número largo de caracteres inválidos. • http://www.securityfocus.com/archive/1/496849/100/0/threaded https://exchange.xforce.ibmcloud.com/vulnerabilities/45645 • CWE-399: Resource Management Errors •
CVE-2007-6591
https://notcve.org/view.php?id=CVE-2007-6591
KDE Konqueror 3.5.5 and 3.95.00, when a user accepts an SSL server certificate on the basis of the CN domain name in the DN field, regards the certificate as also accepted for all domain names in subjectAltName:dNSName fields, even though these fields cannot be examined in the product, which makes it easier for remote attackers to trick a user into accepting an invalid certificate for a spoofed web site. KDE Konqueror 3.5.5 y 3.95.00, cuando un usuario acepta un certificado de servidor SSL basándose en el nombre de dominio CN del campo DN, considera el certificado como aceptado también para todos los nombres de dominios en los campos subjectAltName:dNSName, incluso aunque estos campos no pueden ser examinados en el producto, lo cual facilita a los atacantes remotos engañar al usuario para que acepte un certificado inválido para un sitio web falso. • http://nils.toedtmann.net/pub/subjectAltName.txt http://securityreason.com/securityalert/3498 http://www.securityfocus.com/archive/1/483929/100/100/threaded http://www.securityfocus.com/archive/1/483937/100/100/threaded http://www.securityfocus.com/archive/1/483960/100/100/threaded •