Bug 20034

Summary: CVE-2009-0945 Buffer Overflow in Processing SVGList objects
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libwebkitAssignee: Alexey Shabalin <shaba>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: aris, shaba
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://securitytracker.com/alerts/2009/May/1022207.html

Description Vladimir Lettiev 2009-05-14 07:49:46 MSD 
SVGList::insertItemBefore не проверяет граничных условий индекса, что потенциально может привести к переполнению буфера и выполнению произвольного кода.

Пример html-страницы, обработка которой может вызвать переполнение: http://trac.webkit.org/browser/trunk/LayoutTests/svg/dom/svglist-exception-on-out-bounds-error.html?rev=43590

Исправление присутствует в коммите 43590, также была выпущена новая версия webkit 1.1.7.
Comment 1 Alexey Shabalin 2009-05-16 15:26:16 MSD 
в сизиф отправлена libwebkit-1.1.7-alt1.r43663
Comment 2 Vladimir Lettiev 2009-05-17 00:19:37 MSD 
ok
Comment 3 Vladimir Lettiev 2009-05-25 20:19:02 MSD 
closed