CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
3.6$0-$5k0.00

In KDE kpdf - eine genaue Versionsangabe ist nicht möglich - wurde eine problematische Schwachstelle gefunden. Das betrifft ein unbekannter Codeblock. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:

xpdf and kpdf do not properly validate the "loca" table in PDF files, which allows local users to cause a denial of service (disk consumption and hang) via a PDF file with a "broken" loca table, which causes a large temporary file to be created when xpdf attempts to reconstruct the information.

Die Schwachstelle wurde am 16.08.2005 (Website) an die Öffentlichkeit getragen. Das Advisory kann von vupen.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 30.06.2005 mit CVE-2005-2097 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 05.10.2005 ein Plugin mit der ID 19893 (Mandrake Linux Security Advisory : xpdf (MDKSA-2005:134)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt.

Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. KDE hat offensichtlich vorgängig reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21752) und Tenable (19893) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 23705.

Produktinfo

Hersteller

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.0
VulDB Meta Temp Score: 3.6

VulDB Base Score: 4.0
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Denial of Service
CWE: CWE-404
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 19893
Nessus Name: Mandrake Linux Security Advisory : xpdf (MDKSA-2005:134)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 57204
OpenVAS Name: Debian Security Advisory DSA 1136-1 (gpdf)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

30.06.2005 🔍
09.08.2005 +40 Tage 🔍
10.08.2005 +1 Tage 🔍
11.08.2005 +1 Tage 🔍
14.08.2005 +3 Tage 🔍
16.08.2005 +2 Tage 🔍
16.08.2005 +0 Tage 🔍
05.10.2005 +50 Tage 🔍
11.03.2015 +3444 Tage 🔍
08.06.2019 +1550 Tage 🔍

Quelleninfo

Hersteller: kde.org

Advisory: vupen.com
Status: Nicht definiert

CVE: CVE-2005-2097 (🔍)
OVAL: 🔍

X-Force: 21752
Vulnerability Center: 8914 - DoS in KDE Local Table Verification of PDF Files, High
SecurityFocus: 14529 - XPDF Loca Table Verification Remote Denial of Service Vulnerability
Secunia: 17277
OSVDB: 18693 - GNOME gpdf Temporary File Disk Space Consumption DoS
Vupen: ADV-2007-2280

Siehe auch: 🔍

Eintraginfo

Erstellt: 11.03.2015 23:39
Aktualisierung: 08.06.2019 11:23
Anpassungen: 11.03.2015 23:39 (68), 08.06.2019 11:23 (7)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!