VULHUB ™

KDE是一款X Windows系统的图形桌面环境。Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。 Konqueror WEB浏览器存在两个漏洞，远程攻击者可以利用这些漏洞绕过安全限制，执行恶意Java Applet。 第一个问题是通过JavaScript可访问受限制的Java类，可导致提升Java-Applet的权限，另外一个问题是Konqueror不正确限制从Java-applet自身访问部分Java类，可导致特权提升。 当用户使用开启Java功能的Konqueror访问恶意页面时，站点可运行Java-applet，提升特权，允许以用户进程权限读写任意文件。

KDE是一款X Windows系统的图形桌面环境。Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。 Konqueror WEB浏览器存在两个漏洞，远程攻击者可以利用这些漏洞绕过安全限制，执行恶意Java Applet。 第一个问题是通过JavaScript可访问受限制的Java类，可导致提升Java-Applet的权限，另外一个问题是Konqueror不正确限制从Java-applet自身访问部分Java类，可导致特权提升。 当用户使用开启Java功能的Konqueror访问恶意页面时，站点可运行Java-applet，提升特权，允许以用户进程权限读写任意文件。