ID CVE-2010-1766
Summary Off-by-one error in the WebSocketHandshake::readServerHandshake function in websockets/WebSocketHandshake.cpp in WebCore in WebKit before r56380, as used in Qt and other products, allows remote websockets servers to cause a denial of service (memory corruption) or possibly have unspecified other impact via an upgrade header that is long and invalid.
References
Vulnerable Configurations
  • cpe:2.3:a:digia:qt:1.41:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:1.41:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:1.42:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:1.42:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:1.43:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:1.43:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:1.44:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:1.44:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:1.45:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:1.45:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:3.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:3.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:3.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:3.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:3.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:3.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.2:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:digia:qt:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:webkit:webkit:2.4.11:*:*:*:*:*:*:*
    cpe:2.3:a:webkit:webkit:2.4.11:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 07-02-2013 - 05:00)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
assigner via4 cve@mitre.org
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
refmap via4
confirm
fedora
  • FEDORA-2010-11011
  • FEDORA-2010-11020
mandriva MDVSA-2011:039
secunia
  • 40557
  • 41856
  • 43068
suse SUSE-SR:2011:002
ubuntu USN-1006-1
vupen
  • ADV-2010-1801
  • ADV-2010-2722
  • ADV-2011-0212
  • ADV-2011-0552
vulnerable_product via4
  • cpe:2.3:a:digia:qt:1.41:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:1.42:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:1.43:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:1.44:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:1.45:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:3.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:digia:qt:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:webkit:webkit:2.4.11:*:*:*:*:*:*:*
Last major update 07-02-2013 - 05:00
Published 22-07-2010 - 05:42
Back to Top