| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in KDE kpdf ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code. Die Bearbeitung verursacht Denial of Service. Diese Sicherheitslücke ist unter CVE-2005-2097 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
In KDE kpdf - eine genaue Versionsangabe ist nicht möglich - wurde eine problematische Schwachstelle gefunden. Das betrifft ein unbekannter Codeblock. Durch die Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-404. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
xpdf and kpdf do not properly validate the "loca" table in PDF files, which allows local users to cause a denial of service (disk consumption and hang) via a PDF file with a "broken" loca table, which causes a large temporary file to be created when xpdf attempts to reconstruct the information.Die Schwachstelle wurde am 16.08.2005 (Website) an die Öffentlichkeit getragen. Das Advisory kann von vupen.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 30.06.2005 mit CVE-2005-2097 vorgenommen. Die Ausnutzbarkeit gilt als leicht. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 05.10.2005 ein Plugin mit der ID 19893 (Mandrake Linux Security Advisory : xpdf (MDKSA-2005:134)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117870 (CentOS Security Update for gpdf (CESA-2005:708)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. KDE hat offensichtlich vorgängig reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21752), Tenable (19893), SecurityFocus (BID 14529†), OSVDB (18693†) und Secunia (SA17277†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-23705. Once again VulDB remains the best source for vulnerability data.
Produkt
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://kde.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.0VulDB Meta Temp Score: 3.6
VulDB Base Score: 4.0
VulDB Temp Score: 3.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 19893
Nessus Name: Mandrake Linux Security Advisory : xpdf (MDKSA-2005:134)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 57204
OpenVAS Name: Debian Security Advisory DSA 1136-1 (gpdf)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
30.06.2005 🔍09.08.2005 🔍
10.08.2005 🔍
11.08.2005 🔍
14.08.2005 🔍
16.08.2005 🔍
16.08.2005 🔍
05.10.2005 🔍
11.03.2015 🔍
30.06.2025 🔍
Quellen
Hersteller: kde.orgAdvisory: vupen.com⛔
Status: Bestätigt
CVE: CVE-2005-2097 (🔍)
GCVE (CVE): GCVE-0-2005-2097
GCVE (VulDB): GCVE-100-25996
OVAL: 🔍
X-Force: 21752
SecurityFocus: 14529 - XPDF Loca Table Verification Remote Denial of Service Vulnerability
Secunia: 17277
OSVDB: 18693 - GNOME gpdf Temporary File Disk Space Consumption DoS
Vulnerability Center: 8914 - DoS in KDE Local Table Verification of PDF Files, High
Vupen: ADV-2007-2280
Siehe auch: 🔍
Eintrag
Erstellt: 11.03.2015 23:39Aktualisierung: 30.06.2025 08:12
Anpassungen: 11.03.2015 23:39 (68), 08.06.2019 11:23 (7), 30.06.2025 08:12 (20)
Komplett: 🔍
Cache ID: 216:E7B:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.