漏洞信息详情
KDE Paste CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet 授权问题漏洞
- CNNVD编号:CNNVD-201306-013
- 危害等级: 高危
- CVE编号: CVE-2013-2120
- 漏洞类型: 授权问题
- 发布时间: 2013-05-28
- 威胁类型: 本地
- 更新时间: 2020-05-26
- 厂 商:
- 漏洞来源: Michael Samuel
漏洞简介
Paste CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet for KDE Plasma是KDE社群发布的一款粘帖工具。
KDE Paste CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Applet 4.10.5之前版本(kdeplasma-addons)中的pastemacroexpander.cpp文件存在授权问题漏洞,该漏洞源于\\%{password(...)}宏指令没有正确生成密码。本地攻击者可借助暴力破解利用该漏洞绕过身份验证。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kde.org/
参考网址
来源:openwall.com
链接:http://openwall.com/lists/oss-security/2013/05/28/5
来源:openwall.com
链接:http://openwall.com/lists/oss-security/2013/05/29/6
来源:archives.neohapsis.com
链接:http://archives.neohapsis.com/archives/bugtraq/2013-05/0114.HTML
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=969421
来源:projects.kde.org
链接:https://projects.kde.org/projects/kde/kdeplasma-addons/repository/revisions/36a1fe49cb70f717c4a6e9eeee2c9186503a8dce
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2013-2120
受影响实体
暂无
补丁
暂无
评论