Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02199

Опубликовано: 01 янв. 2015
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Множественные уязвимости пакета libkmid-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
s390x:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
m68k:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
i686:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
hppa:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
sparc:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
alpha:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
ia64:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
mips:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
noarch:
kdelibs3-doc - 2.2.2-13.woody.3
mipsel:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3
arm:
kdelibs-dev - 2.2.2-13.woody.3
kdelibs3 - 2.2.2-13.woody.3
kdelibs3-bin - 2.2.2-13.woody.3
kdelibs3-cups - 2.2.2-13.woody.3
libarts - 2.2.2-13.woody.3
libarts-alsa - 2.2.2-13.woody.3
libarts-dev - 2.2.2-13.woody.3
libkmid - 2.2.2-13.woody.3
libkmid-alsa - 2.2.2-13.woody.3
libkmid-dev - 2.2.2-13.woody.3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02789
Низкий

7.5 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2002-1151

redhat
почти 23 года назад

The cross-site scripting protection for Konqueror in KDE 2.2.2 and 3.0 through 3.0.3 does not properly initialize the domains on sub-frames and sub-iframes, which can allow remote attackers to execute script and steal cookies from subframes that are in other domains.

nvd логотип

CVE-2002-1151

nvd
больше 22 лет назад

The cross-site scripting protection for Konqueror in KDE 2.2.2 and 3.0 through 3.0.3 does not properly initialize the domains on sub-frames and sub-iframes, which can allow remote attackers to execute script and steal cookies from subframes that are in other domains.

debian логотип

CVE-2002-1151

debian
больше 22 лет назад

The cross-site scripting protection for Konqueror in KDE 2.2.2 and 3.0 ...

github логотип

GHSA-4f6c-7wr6-73p6

github
около 3 лет назад

The cross-site scripting protection for Konqueror in KDE 2.2.2 and 3.0 through 3.0.3 does not properly initialize the domains on sub-frames and sub-iframes, which can allow remote attackers to execute script and steal cookies from subframes that are in other domains.

fstec логотип

BDU:2015-02198

fstec
больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 85%
0.02789
Низкий

7.5 High

CVSS2