Описание
Уязвимость konsole5
Наименование уязвимого пакета
konsole5
Пакет обновления
konsole5-0:17.12.2-5.el7.x86_64
Версия уязвимого пакета младше
17.12.2-5
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета konsole5 или Установить обновление для пакета(ов) konsole5
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
07.07.2025
CVE-2025-49091
Идентификатор БДУ ФСТЭК России:
BDU:2025-06792Описание уязвимости:
Уязвимость эмулятора терминала Konsole среды рабочего стола KDE связана с реализацией некорректного потока управления при обработке URL-схем telnet://, rlogin:// и ssh://. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при переходе пользователем по специально сформированной ссылке
8.2 High
CVSS3
7.3 High
CVSS2