| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Zusammenfassung
Eine problematische Schwachstelle wurde in Matthias Ettrich KDE 3.3 ausgemacht. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Desktop Communication Protocol Handler. Durch Beeinflussen mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2005-0396 vorgenommen. Ein Angriff ist aus der Distanz möglich. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
KDE ist eine offene Desktop-Umgebung für Linux. Viele Distributionen, die sich vor allem auf Benutzerfreundlichkeit spezialisiert haben (z.B. SuSE), setzen KDE standardmässig ein. Sebastian Krahmer entdeckte eine Denial of Service-Schwachstelle in KDE bis 3.4 bei der Verarbeitung von Kommunikationen des DCOP (Desktop Communication Protocol) Daemons. Ein Angreifer kann diesen Umstand nutzen, um den dcopserver für legitime Benutzer unzugänglich zu machen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Das Problem kann entweder mit einem Patch oder mit einem Upgrade auf KDE 3.4 gelöst werden. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19714), Tenable (21802), SecurityFocus (BID 12820†), OSVDB (14813†) und Secunia (SA14591†) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 03.07.2006 ein Plugin mit der ID 21802 (CentOS 3 / 4 : kdelibs (CESA-2005:307)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117957 (CentOS Security Update for kdelibs (CESA-2005:307)) zur Prüfung der Schwachstelle an.
Das Desktop Communication Protocol ist schon seit längerem ein Dorn im Auge der Sicherheitsspezialisten. Diese Schwachstelle zeigt, dass die Zweifel berechtigt sind. Trotzdem wird wohl kaum vom Grundkonzept abgewichen werden. Das umsetzen von Gegenmassnahmen bleibt sodann die Sache der Administratoren.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.5VulDB Meta Temp Score: 7.2
VulDB Base Score: 7.5
VulDB Temp Score: 7.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21802
Nessus Name: CentOS 3 / 4 : kdelibs (CESA-2005:307)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 52154
OpenVAS Name: FreeBSD Ports: ja-kdelibs, kdelibs-nocups, kdelibs
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: KDE 3.4
Patch: ftp.kde.org
Timeline
14.02.2005 🔍16.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
16.03.2005 🔍
21.03.2005 🔍
23.03.2005 🔍
06.04.2005 🔍
02.05.2005 🔍
03.07.2006 🔍
05.07.2025 🔍
Quellen
Advisory: kde.orgPerson: Sebastian Krahmer
Firma: SuSE
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-0396 (🔍)
GCVE (CVE): GCVE-0-2005-0396
GCVE (VulDB): GCVE-100-1283
OVAL: 🔍
X-Force: 19714
SecurityFocus: 12820 - KDE DCOPServer Local Denial of Service Vulnerability
Secunia: 14591 - KDE Desktop Communication Protocol Denial of Service Vulnerability, Not Critical
OSVDB: 14813 - KDE Desktop Communication Protocol dcopserver Local DoS
SecurityTracker: 1013453
Vulnerability Center: 7399 - DoS in DCOP Daemon in KDE < 3.4, Low
Eintrag
Erstellt: 21.03.2005 12:56Aktualisierung: 05.07.2025 14:02
Anpassungen: 21.03.2005 12:56 (97), 01.07.2019 18:31 (2), 05.07.2025 14:02 (17)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.