CVSS: 4.3EPSS: 1%CPEs: 1EXPL: 4CVE-2006-6660 – KDE libkhtml 3.5 < 4.2.0 - Unhandled HTML Parse Exception
https://notcve.org/view.php?id=CVE-2006-6660
The nodeType function in KDE libkhtml 4.2.0 and earlier, as used by Konquerer, KMail, and other programs, allows remote attackers to cause a denial of service (crash) via malformed HTML tags, possibly involving a COL SPAN tag embedded in a RANGE tag. La función nodeType en el KDE libkhtml 4.2.0 y versiones anteriores, como la usada por el Konquerer, KMail y otros programas, permite a atacantes remotos provocar una denegación de servicio (caída) a través de etiquetas HTML mal formadas, posiblemente involucrando la etiqueta COL SPAN incrustada en la etiqueta RANGE. • https://www.exploit-db.com/exploits/2954 https://www.exploit-db.com/exploits/29296 http://downloads.securityfocus.com/vulnerabilities/exploits/21662.html http://www.securityfocus.com/bid/21662 http://www.vupen.com/english/advisories/2006/5071 •
CVSS: 5.0EPSS: 3%CPEs: 2EXPL: 0CVE-2006-6297
https://notcve.org/view.php?id=CVE-2006-6297
Stack consumption vulnerability in the KFILE JPEG (kfile_jpeg) plugin in kdegraphics 3, as used by konqueror, digikam, and other KDE image browsers, allows remote attackers to cause a denial of service (stack consumption) via a crafted EXIF section in a JPEG file, which results in an infinite recursion. Vulnerabilidad de agotamiento de pila en la extensión (plugin) KFILE JPEG (kfile_jpeg) en kdegraphics3, usado por konqueror, digikam, y otros visualizadores de imágenes KDE, permite a atacantes remotos provocar una denegación de servicio (consumo de la pila) mediante una sección EXIF artesanal en un fichero JPEG, lo cual resulta en una recursión infinita. • http://secunia.com/advisories/23203 http://secunia.com/advisories/23213 http://secunia.com/advisories/23300 http://secunia.com/advisories/23728 http://security.gentoo.org/glsa/glsa-200701-05.xml http://securitytracker.com/id?1017325 http://www.kde.org/info/security/advisory-20061129-1.txt http://www.mandriva.com/security/advisories?name=MDKSA-2006:227 http://www.novell.com/linux/security/advisories/2006_73_mono.html http://www.securityfocus.com/bid/21384 http://www.vupen& • CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 14%CPEs: 1EXPL: 0CVE-2006-6120 – koffice: update to 1.6.1
https://notcve.org/view.php?id=CVE-2006-6120
Integer overflow in the KPresenter import filter for Microsoft PowerPoint files (filters/olefilters/lib/klaola.cc) in KOffice before 1.6.1 allows user-assisted remote attackers to execute arbitrary code via a crafted PPT file, which results in a heap-based buffer overflow. Desbordamiento de enteros en filtro de importanción KPresenter para archivos Microsoft PowerPoint(filters/olefilters/lib/klaola.cc)en KOffice anterior a 1.6.1 permite a atacantes con la intervención del usuarios ejecutar código de su elección a través de un PPT manipulado, lo cual deriva en un desbordamiento de búfer basado en pila. • http://secunia.com/advisories/23143 http://secunia.com/advisories/23162 http://secunia.com/advisories/23220 http://secunia.com/advisories/23409 http://secunia.com/advisories/24218 http://security.gentoo.org/glsa/glsa-200612-05.xml http://securitytracker.com/id?1017318 http://websvn.kde.org/branches/koffice/1.6/koffice/filters/olefilters/lib/klaola.cc?rev=607037&r1=566347&r2=607037 http://www.kde.org/info/security/advisory-20061204-1.txt http://www.koffice.org/announcements/ •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-3742
https://notcve.org/view.php?id=CVE-2006-3742
The KDE PAM configuration shipped with Fedora Core 5 causes KDM passwords to be cached, which allows attackers to login without a password by attempting to log in multiple times. La configuración KDE PAM transportada con KDE Fedora Core 5 provoca que las contraseñas KDM se depositen, lo cual permite a un atacante remoto validarse sin una contraseña procurando abrir una sesión en múltiples tiempos. • http://lwn.net/Alerts/197302 •
CVSS: 4.6EPSS: 0%CPEs: 6EXPL: 0CVE-2006-2933
https://notcve.org/view.php?id=CVE-2006-2933
kdesktop_lock in kdebase before 3.1.3-5.11 for KDE in Red Hat Enterprise Linux (RHEL) 3 does not properly terminate, which can prevent the screensaver from activating or prevent users from manually locking the desktop. kdesktop_lock en kdebase versiones anteriores a 3.1.3-5.11 para KDE en Red Hat Enterprise Linux (RHEL) 3 no termina apropiadamente, lo cual puede impedir que el salva-pantallas se active, o impedir que los usuarios bloqueen manualmente el escritorio. • http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=177755 http://secunia.com/advisories/21203 http://securitytracker.com/id?1016571 http://www.redhat.com/support/errata/RHSA-2006-0576.html http://www.securityfocus.com/bid/19152 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10535 https://access.redhat.com/security/cve/CVE-2006-2933 https://bugzilla.redhat.com/show_bug.cgi?id=1618125 •