20034 2009-05-14 07:49:46 +0400 CVE-2009-0945 Buffer Overflow in Processing SVGList objects 2009-05-25 20:19:02 +0400 1 1 4 Development Sisyphus libwebkit unstable all Linux CLOSED FIXED http://securitytracker.com/alerts/2009/May/1022207.html security P3 blocker --- 1 crux shaba aris shaba qa-sisyphus oldest_to_newest 91149 0 crux 2009-05-14 07:49:46 +0400 SVGList::insertItemBefore не проверяет граничных условий индекса, что потенциально может привести к переполнению буфера и выполнению произвольного кода. Пример html-страницы, обработка которой может вызвать переполнение: http://trac.webkit.org/browser/trunk/LayoutTests/svg/dom/svglist-exception-on-out-bounds-error.html?rev=43590 Исправление присутствует в коммите 43590, также была выпущена новая версия webkit 1.1.7. 91279 1 shaba 2009-05-16 15:26:16 +0400 в сизиф отправлена libwebkit-1.1.7-alt1.r43663 91299 2 crux 2009-05-17 00:19:37 +0400 ok 91808 3 crux 2009-05-25 20:19:02 +0400 closed