Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-01728

Опубликовано: 29 нояб. 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость реализации гпафического протокола эмулятора терминала на базе GPU Kitty связана с отсутствием очистки имени файла при возврате сообщения об ошибке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Kovid Goyal

Наименование ПО

Debian GNU/Linux
Kitty

Версия ПО

10 (Debian GNU/Linux)
до 0.19.3 (Kitty)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Kitty:
Обновление программного обеспечения до 0.19.3-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета kitty) до 0.13.3-1+deb10u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%
0.05524
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-35605

CVSS3: 9.8
ubuntu
около 5 лет назад

The Graphics Protocol feature in graphics.c in kitty before 0.19.3 allows remote attackers to execute arbitrary code because a filename containing special characters can be included in an error message.

nvd логотип

CVE-2020-35605

CVSS3: 9.8
nvd
около 5 лет назад

The Graphics Protocol feature in graphics.c in kitty before 0.19.3 allows remote attackers to execute arbitrary code because a filename containing special characters can be included in an error message.

debian логотип

CVE-2020-35605

CVSS3: 9.8
debian
около 5 лет назад

The Graphics Protocol feature in graphics.c in kitty before 0.19.3 all ...

suse-cvrf логотип

openSUSE-SU-2021:0025-1

suse-cvrf
около 5 лет назад

Security update for kitty

github логотип

GHSA-6fm5-8wjh-r65x

CVSS3: 9.8
github
больше 3 лет назад

The Graphics Protocol feature in graphics.c in kitty before 0.19.3 allows remote attackers to execute arbitrary code because a filename containing special characters can be included in an error message.

EPSS

Процентиль: 90%
0.05524
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2