Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-08031

Опубликовано: 16 сент. 2003
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Множественные уязвимости пакета kdebase-devel-2.2.2 операционной системы Red Hat Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Вендор

Red Hat Inc.

Наименование ПО

Red Hat Enterprise Linux

Версия ПО

7.1 (Red Hat Enterprise Linux)
7.2 (Red Hat Enterprise Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2003-269.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 83%
0.02079
Низкий

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2003-0690

ubuntu
больше 21 года назад

Описание отсутствует

redhat логотип

CVE-2003-0690

redhat
почти 22 года назад

KDM in KDE 3.1.3 and earlier does not verify whether the pam_setcred function call succeeds, which may allow attackers to gain root privileges by triggering error conditions within PAM modules, as demonstrated in certain configurations of the MIT pam_krb5 module.

nvd логотип

CVE-2003-0690

nvd
больше 21 года назад

KDM in KDE 3.1.3 and earlier does not verify whether the pam_setcred function call succeeds, which may allow attackers to gain root privileges by triggering error conditions within PAM modules, as demonstrated in certain configurations of the MIT pam_krb5 module.

debian логотип

CVE-2003-0690

debian
больше 21 года назад

KDM in KDE 3.1.3 and earlier does not verify whether the pam_setcred f ...

github логотип

GHSA-r868-wrj2-9jfx

github
около 3 лет назад

KDM in KDE 3.1.3 and earlier does not verify whether the pam_setcred function call succeeds, which may allow attackers to gain root privileges by triggering error conditions within PAM modules, as demonstrated in certain configurations of the MIT pam_krb5 module.

EPSS

Процентиль: 83%
0.02079
Низкий

10 Critical

CVSS2