bdu,anchore_overrides,nvd
Kde
Уязвимости
204
Эксплуатируемые
0
Критический
9
Высокий
74
Топ продуктов
Топ уязвимостей
CVE-2006-3742Конфигурация KDE PAM, поставляемая с Fedora Core 5, приводит к кэшированию паролей KDM, что позволяет злоумышленникам входить в систему без пароля, пытаясь войти в систему несколько раз.
CVE-2005-3625Xpdf, используемый в таких продуктах, как gpdf, kpdf, pdftohtml, poppler, teTeX, CUPS, libextractor и других, позволяет злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через потоки, которые преждевременно заканчиваются, как продемонстрировано с использованием потоков (1) CCITTFaxDecode и (2) DCTDecode, также известных как "Infinite CPU spins".
CVE-2005-0011Множественные уязвимости в fliccd, при установке setuid root как часть поддержки kdeedu Kstars для Instrument Neutral Distributed Interface (INDI) в KDE 3.3-3.3.2, позволяют локальным пользователям и удаленным злоумышленникам выполнять произвольный код через переполнения буфера на основе стека.
CVE-2004-0889Множественные целочисленные переполнения в xpdf 3.0 и других пакетах, использующих код xpdf, таких как CUPS, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0888.
CVE-2004-0888Множественные целочисленные переполнения в xpdf 2.0 и 3.0 и других пакетах, использующих код xpdf, таких как CUPS, gpdf и kdegraphics, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, что представляет собой другой набор уязвимостей, чем те, которые идентифицированы CVE-2004-0889.
CVE-2003-0690KDM в KDE 3.1.3 и более ранних версиях не проверяет, успешно ли выполнен вызов функции pam_setcred, что может позволить злоумышленникам получить права root, вызвав условия ошибки в модулях PAM, как показано в определенных конфигурациях модуля MIT pam_krb5.
CVE-2009-2896Переполнение буфера в KMplayer 2.9.4.1433 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через длинную строку в файле плейлиста субтитров (.srt). ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2008-1670Переполнение буфера на основе кучи в загрузчике прогрессивных PNG-изображений (decoders/pngloader.cpp) в KHTML в KDE 4.0.x до 4.0.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданное изображение.
CVE-2004-1125Переполнение буфера в функции Gfx::doImage в Gfx.cc для xpdf 3.00 и других продуктах, совместно использующих код, таких как tetex-bin и kpdf в KDE 3.2.x–3.2.3 и 3.3.x–3.3.2, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через специально созданный PDF-файл, который приводит к превышению границ массива maskColors.
CVE-2019-14744В KDE Frameworks KConfig до 5.61.0 вредоносные файлы desktop и конфигурационные файлы приводят к выполнению кода с минимальным взаимодействием с пользователем. Это относится к libKF5ConfigCore.so и неправильной обработке файлов .desktop и .directory, что демонстрируется командой shell в строке Icon в файле .desktop.
CVE-2012-4512CSS-парсер (khtml/css/cssparser.cpp) в Konqueror в KDE 4.7.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, читать память через специально созданный источник шрифта, связанный с "путаницей типов".
BDU:2022-05725Уязвимость плагина Language Server Protocol текстового редактора Kate связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2016-3100kinit в KDE Frameworks до 5.23.0 использует слабые разрешения (644) для /tmp/xauth-xxx-_y, что позволяет локальным пользователям получать X11 cookies других пользователей и, следовательно, перехватывать нажатия клавиш и, возможно, получать привилегии, читая файл.
CVE-2013-2120Макрос %{password(...)} в pastemacroexpander.cpp в KDE Paste Applet до версии 4.10.5 в kdeplasma-addons неправильно генерирует пароли, что позволяет злоумышленникам, зависящим от контекста, обходить аутентификацию с помощью атаки методом грубой силы.
CVE-2019-7443KDE KAuth до версии 5.55 позволяет передавать параметры с произвольными типами помощникам, работающим от имени root через DBus, через DBusHelperProxy.cpp. Определенные типы могут вызывать сбои и запускать декодирование произвольных изображений с динамически загружаемыми плагинами. Другими словами, KAuth непреднамеренно заставляет этот код плагина выполняться от имени root, что увеличивает серьезность любой возможной эксплуатации уязвимости плагина.
CVE-2026-41526В KDE KCoreAddons до 6.25 KShell::quoteArgs предназначен для безопасной цитирования аргументов, чтобы их можно было передать команде снаряда. Этот разбор не адекватно обрабатывает метахарактеры, что приводит к побегу из раковины. Все приложения, использующее этот метод в критических для безопасности пути обработки пользовательского ввода, затронуты и могут быть использованы. В частности, поскольку sendInput() отправляет строку в терминал, при инъекции может использоваться управляющий символ, такой как \x01.
CVE-2024-36041KSmserver в KDE Plasma Workspace (aka plasma-workspace) до версий 5.27.11.1 и 6.x до 6.0.5.1 разрешает подключения через ICE, основанные исключительно на хосте, т.е. все локальные подключения принимаются. Это позволяет другому пользователю на той же машине получить доступ к менеджеру сеансов, например, использовать функцию восстановления сеанса для выполнения произвольного кода от имени жертвы (при следующей загрузке) через более раннее использование каталога /tmp.
CVE-2022-24986KDE KCron до версии 21.12.2 использует временный файл в /tmp при сохранении, но повторно использует имя файла во время сеанса редактирования. Таким образом, кто-то, наблюдающий за его созданием в первый раз, может потенциально перехватить файл в следующий раз, что позволит этому человеку выполнять несанкционированные команды.
CVE-2022-23853Плагин LSP (Language Server Protocol) в KDE Kate до 21.12.2 и KTextEditor до 5.91.0 пытается выполнить связанный двоичный файл сервера LSP при открытии файла данного типа. Если этот двоичный файл отсутствует в PATH, он попытается запустить двоичный файл сервера LSP в каталоге только что открытого файла (из-за неправильного понимания API QProcess, которое никогда не предназначалось). Это может быть ненадежный каталог.
CVE-2020-27187Обнаружена проблема в KDE Partition Manager 4.1.0 до 4.2.0. Вспомогательная программа kpmcore_externalcommand содержит логическую ошибку, при которой служба, вызывающая D-Bus, не проверяется должным образом. Злоумышленник на локальной машине может заменить /etc/fstab и выполнить команды mount и другие команды, связанные с разделением диска, во время работы KDE Partition Manager. Затем команда mount может быть использована для получения полных привилегий root.
CVE-2018-10380kwallet-pam в KDE KWallet до версии 5.12.6 позволяет локальным пользователям получать права собственности на произвольные файлы с помощью атаки с использованием символических ссылок.
CVE-2018-10361Проблема обнаружена в KTextEditor 5.34.0 - 5.45.0. Небезопасная обработка временных файлов в сервисе kauth_ktexteditor_helper KTextEditor (используемом в текстовом редакторе Kate) может позволить другим непривилегированным пользователям в локальной системе получить права root. Атака происходит, когда один пользователь (у которого есть непривилегированная учетная запись, но который также может аутентифицироваться как root) записывает текстовый файл с помощью Kate в каталог, принадлежащий другому непривилегированному пользователю. Последний непривилегированный пользователь проводит атаку с использованием символической ссылки для повышения привилегий.
CVE-2017-8422KDE kdelibs до 4.14.32 и KAuth до 5.34 позволяют локальным пользователям получить права root путем подмены callerID и использования привилегированного вспомогательного приложения.
CVE-2017-5330ark до версии 16.12.1 может позволить удаленным злоумышленникам выполнять произвольный код через исполняемый файл в архиве, связанный с соответствующими приложениями.
CVE-2007-1565Konqueror 3.5.5 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой), используя JavaScript для чтения дочернего iframe, имеющего ftp:// URI.