Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-02857

Опубликовано: 15 апр. 2004
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Множественные уязвимости пакета kdelibs3-crypto операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
s390x:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
m68k:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
i686:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
hppa:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
sparc:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
alpha:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
ia64:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
mips:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
noarch:
kdelibs3-doc - 2.2.2-13.woody.9
mipsel:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3
arm:
kdelibs-dev - 2.2.2-13.woody.9
kdelibs3 - 2.2.2-13.woody.9
kdelibs3-bin - 2.2.2-13.woody.9
kdelibs3-cups - 2.2.2-13.woody.9
libarts - 2.2.2-13.woody.9
libarts-alsa - 2.2.2-13.woody.9
libarts-dev - 2.2.2-13.woody.9
libkmid - 2.2.2-13.woody.9
libkmid-alsa - 2.2.2-13.woody.9
libkmid-dev - 2.2.2-13.woody.9
kdelibs3-crypto - 2.2.2-6woody3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00712
Низкий

7.5 High

CVSS2

Связанные уязвимости

redhat логотип

CVE-2003-0592

redhat
больше 21 года назад

Konqueror in KDE 3.1.3 and earlier (kdelibs) allows remote attackers to bypass intended cookie access restrictions on a web application via "%2e%2e" (encoded dot dot) directory traversal sequences in a URL, which causes Konqueror to send the cookie outside the specified URL subsets, e.g. to a vulnerable application that runs on the same server as the target application.

nvd логотип

CVE-2003-0592

nvd
больше 21 года назад

Konqueror in KDE 3.1.3 and earlier (kdelibs) allows remote attackers to bypass intended cookie access restrictions on a web application via "%2e%2e" (encoded dot dot) directory traversal sequences in a URL, which causes Konqueror to send the cookie outside the specified URL subsets, e.g. to a vulnerable application that runs on the same server as the target application.

debian логотип

CVE-2003-0592

debian
больше 21 года назад

Konqueror in KDE 3.1.3 and earlier (kdelibs) allows remote attackers t ...

github логотип

GHSA-x5c9-7pq8-8998

github
больше 3 лет назад

Konqueror in KDE 3.1.3 and earlier (kdelibs) allows remote attackers to bypass intended cookie access restrictions on a web application via "%2e%2e" (encoded dot dot) directory traversal sequences in a URL, which causes Konqueror to send the cookie outside the specified URL subsets, e.g. to a vulnerable application that runs on the same server as the target application.

EPSS

Процентиль: 71%
0.00712
Низкий

7.5 High

CVSS2