BDU:2015-09508

Опубликовано: 22 июн. 2006

Источник: fstec

CVSS2: 4

EPSS Низкий

Описание

Уязвимость пакета kdebase (до версии 3.5.2-r2) операционной системы Gentoo Linux, эксплуатация которой может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимости может быть осуществлена локально

Вендор

Gentoo Foundation Inc.

Наименование ПО

Gentoo Linux

Версия ПО

до 2006.0 (Gentoo Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Обновление пакета kdebase до версий 3.5.2-r2, 3.4.3-r2 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://security.gentoo.org/glsa/glsa-200606-23.xml

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%

0.00072

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2006-2449

ubuntu

около 19 лет назад

KDE Display Manager (KDM) in KDE 3.2.0 up to 3.5.3 allows local users to read arbitrary files via a symlink attack related to the session type for login.

CVE-2006-2449

redhat

около 19 лет назад

KDE Display Manager (KDM) in KDE 3.2.0 up to 3.5.3 allows local users to read arbitrary files via a symlink attack related to the session type for login.

CVE-2006-2449

nvd

около 19 лет назад

KDE Display Manager (KDM) in KDE 3.2.0 up to 3.5.3 allows local users to read arbitrary files via a symlink attack related to the session type for login.

CVE-2006-2449

debian

около 19 лет назад

KDE Display Manager (KDM) in KDE 3.2.0 up to 3.5.3 allows local users ...

GHSA-rf2c-jr84-7pmj

github

больше 3 лет назад

KDE Display Manager (KDM) in KDE 3.2.0 up to 3.5.3 allows local users to read arbitrary files via a symlink attack related to the session type for login.

EPSS

Процентиль: 22%

0.00072

Низкий

4 Medium

CVSS2