漏洞标题
N/A
漏洞描述信息
在Kmail 1.9.1上运行KDE 3.5.2,启用“ prefer HTML to plain text”,允许远程攻击者通过某些表和框架标签触发 segmentation fault 的HTML电子邮件造成拒绝服务(崩溃)。这可能会导致无效 free 或 delete 操作。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Kmail 1.9.1 on KDE 3.5.2, with "Prefer HTML to Plain Text" enabled, allows remote attackers to cause a denial of service (crash) via an HTML e-mail with certain table and frameset tags that trigger a segmentation fault, possibly involving invalid free or delete operations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KMail HTML电子邮件 拒绝服务漏洞
漏洞描述信息
当"Prefer HTML to Plain Text"被启用时,KDE 3.5.2上的Kmail 1.9.1允许远程攻击者借助包含有特定的表格和框架设置标签的HTML电子邮件,引起拒绝服务攻击(崩溃)。这些标签会触发分割错误,可能涉及无效的自由或删除操作。
CVSS信息
N/A
漏洞类别
授权问题