← Back
CVE-2015-1332
high
CVSS 8.8
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
Summary
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
AI summary openai / gpt-4o
oxide-qtの1.9.1以前のバージョンで、リモート攻撃者が特定のウェブサイトを用いて任意のコードを実行するか、サービス拒否状態を引き起こす可能性があります。この脆弱性はUbunt 15.04およびUbuntu 14.04に影響します。
❓ What is the problem
oxide-qtのJavaScriptDialogManager関数における任意コード実行の脆弱性
📍 Affected scope
Ubuntu 15.04およびUbuntu 14.04におけるoxide-qt 1.9.1以前
🔥 Severity
リモートで任意コードを実行でき、高いリスクを伴う。
🔧 How to fix
oxide-qtをバージョン1.9.1にアップデートしてください。
🛡️ Workaround
情報なし
🔍 Detection
oxide-qtのバージョンを確認し、1.9.1未満であれば影響を受けます。
References
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108