CVE-2014-3494

Опубликовано: 17 июн. 2014

Источник: redhat

CVSS2: 5.8

Описание

kio/usernotificationhandler.cpp in the POP3 kioslave in kdelibs 4.10.95 before 4.13.3 does not properly generate warning notifications, which allows man-in-the-middle attackers to obtain sensitive information via an invalid certificate.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kdelibs	Not affected
Red Hat Enterprise Linux 6	kdelibs	Not affected
Red Hat Enterprise Linux 6	kdelibs3	Not affected
Red Hat Enterprise Linux 7	kdelibs	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-295

https://bugzilla.redhat.com/show_bug.cgi?id=1111022kdelibs: POP3 kioslave silently accepted invalid SSL certificates

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-3494

ubuntu

больше 11 лет назад

CVE-2014-3494

nvd

больше 11 лет назад

CVE-2014-3494

debian

больше 11 лет назад

kio/usernotificationhandler.cpp in the POP3 kioslave in kdelibs 4.10.9 ...

GHSA-rjp2-g39x-38r6

github

больше 3 лет назад

BDU:2015-09700

fstec

больше 11 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

5.8 Medium

CVSS2