← 戻る
CVE-2015-1332
high
CVSS 8.8
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute ar...
概要
The oxide::JavaScriptDialogManager function in oxide-qt before 1.9.1 as packaged in Ubuntu 15.04 and Ubuntu 14.04 allows remote attackers to cause a denial of service (application crash) or execute arbitrary code via a crafted website.
AI要約 openai / gpt-4o
oxide-qtの1.9.1以前のバージョンで、リモート攻撃者が特定のウェブサイトを用いて任意のコードを実行するか、サービス拒否状態を引き起こす可能性があります。この脆弱性はUbunt 15.04およびUbuntu 14.04に影響します。
❓ 何が問題か
oxide-qtのJavaScriptDialogManager関数における任意コード実行の脆弱性
📍 影響範囲
Ubuntu 15.04およびUbuntu 14.04におけるoxide-qt 1.9.1以前
🔥 重要度
リモートで任意コードを実行でき、高いリスクを伴う。
🔧 修正方法
oxide-qtをバージョン1.9.1にアップデートしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
oxide-qtのバージョンを確認し、1.9.1未満であれば影響を受けます。
参照URL
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108
- patch af854a3a-2127-422b-91ae-364da2661108