阿里云漏洞库

KDE Konqueror 3.5.x - ReplaceChild 拒绝服务漏洞

CVE编号

CVE-2006-3672

利用情况

暂无

补丁情况

N/A

披露时间

2006-07-19

漏洞描述

KDE Konqueror3.5.1和更早的版本允许远程攻击者通过调用DOM对象上的replace Child方法来导致拒绝服务（应用程序崩溃），这将触发一个空的去引用，如用0（零）参数调用document.replace Child所示。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://browserfun.blogspot.com/2006/07/mobb-14-konqueror-replacechild.html
http://www.mandriva.com/security/advisories?name=MDKSA-2006:130
http://www.osvdb.org/27058
http://www.securityfocus.com/bid/18978
http://www.ubuntu.com/usn/usn-322-1
http://www.vupen.com/english/advisories/2006/2812
https://exchange.xforce.ibmcloud.com/vulnerabilities/27744

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kde	konqueror	*		Up to (including) 3.5.1
	运行在以下环境
	应用	kde	konqueror	2.1.1	-
	运行在以下环境
	应用	kde	konqueror	2.1.2	-
	运行在以下环境
	应用	kde	konqueror	2.2.1	-
	运行在以下环境
	应用	kde	konqueror	2.2.2	-
	运行在以下环境
	应用	kde	konqueror	3.0	-
	运行在以下环境
	应用	kde	konqueror	3.0.1	-
	运行在以下环境
	应用	kde	konqueror	3.0.2	-
	运行在以下环境
	应用	kde	konqueror	3.0.3	-
	运行在以下环境
	应用	kde	konqueror	3.0.5	-
	运行在以下环境
	应用	kde	konqueror	3.0.5b	-
	运行在以下环境
	应用	kde	konqueror	3.1	-
	运行在以下环境
	应用	kde	konqueror	3.1.1	-
	运行在以下环境
	应用	kde	konqueror	3.1.2	-
	运行在以下环境
	应用	kde	konqueror	3.1.3	-
	运行在以下环境
	应用	kde	konqueror	3.1.4	-
	运行在以下环境
	应用	kde	konqueror	3.1.5	-
	运行在以下环境
	应用	kde	konqueror	3.2.1	-
	运行在以下环境
	应用	kde	konqueror	3.2.2	-
	运行在以下环境
	应用	kde	konqueror	3.2.2.6	-
	运行在以下环境
	应用	kde	konqueror	3.2.3	-
	运行在以下环境
	应用	kde	konqueror	3.3	-
	运行在以下环境
	应用	kde	konqueror	3.3.1	-
	运行在以下环境
	应用	kde	konqueror	3.3.2	-

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

N/A
用户交互

需要
可用性

部分地
保密性

无
完整性

无

CWE-ID	漏洞类型
NVD-CWE-Other