| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.7 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Matthias Ettrich KDE bis 3.2.3 ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei ~/.kde der Komponente Symbolic Link Handler. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2004-0689 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
KDE ist eine offene Desktop-Umgebung für Linux. Viele Distributionen, die sich vor allem auf Benutzerfreundlichkeit spezialisiert haben (z.B. SuSE), setzen KDE standardmässig ein. Das KDE Team gab eine Permission-Schwachstelle in den Versionen bis 3.2.3 bekannt. Unter gewissen Umständen - wenn ein Benutzer eine KDE-Applikation ausserhalb von KDE oder mit einem anderen Nutzer ausführ - erstellt der Fenstermanager im Verzeichins ~/.kde temporäre Dateien, die von einem lokalen Angreifer für das Erlangen erweiterter Schreibrechte im Home-Verzeichnis des betroffenen Benutzers genutzt werden können. Das genaue Vorgehen oder ein Exploit zur Schwachstelle sind nicht bekannt. Das KDE Team hat frühzeitig eine aktualisierte Version herausgegeben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16963), Tenable (15376), SecurityFocus (BID 11186†), OSVDB (8589†) und Secunia (SA12276†) dokumentiert. In deutscher Sprache berichtet unter anderem Heise zum Fall. Von weiterem Interesse können die folgenden Einträge sein: VDB-22589, VDB-22259 und VDB-22221. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 29.09.2004 ein Plugin mit der ID 15376 (Debian DSA-539-1 : kdelibs - temporary directory vulnerability) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Debian Local Security Checks zugeordnet und im Kontext l ausgeführt.
Eine Vielzahl von Umständen müssen zusammenspielen, damit dieser Angriff erfolgreich durchgeführt werden kann. Und trotzdem sollte man die Gefahr nicht unterschätzen, denn die möglichen Auswirkungen der besagten Attacke sind relativ hoch. In Multiuser-Umgebungen, in denen die besagten Umstände absehbar auftreten können, sollte deshalb mit dem Umsetzen der Gegenmassnahmen begonnen werden.
Produkt
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.6VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.6
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15376
Nessus Name: Debian DSA-539-1 : kdelibs - temporary directory vulnerability
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53229
OpenVAS Name: Debian Security Advisory DSA 539-1 (kdelibs)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Patch: ftp.kde.org
Timeline
13.07.2004 🔍11.08.2004 🔍
11.08.2004 🔍
11.08.2004 🔍
11.08.2004 🔍
12.08.2004 🔍
12.08.2004 🔍
12.08.2004 🔍
17.08.2004 🔍
15.09.2004 🔍
28.09.2004 🔍
29.09.2004 🔍
21.06.2005 🔍
29.06.2019 🔍
Quellen
Advisory: kde.orgPerson: Andrew Tuitt (WESTPOINT)
Firma: SuSE
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2004-0689 (🔍)
GCVE (CVE): GCVE-0-2004-0689
GCVE (VulDB): GCVE-100-784
OVAL: 🔍
X-Force: 16963 - KDE application symlink, Medium Risk
SecurityFocus: 11186 - Multiple Browser Cross-Domain Cookie Injection Vulnerability
Secunia: 12276 - KDE Insecure Temporary File Creation Vulnerability, Less Critical
OSVDB: 8589 - KDE DCOPServer Insecure Temporary File Manipulation
Vulnerability Center: 8399 - KDE Allows Overwriting Files When Created Insecurely, Low
Heise: 49997
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 12.08.2004 13:27Aktualisierung: 29.06.2019 07:25
Anpassungen: 12.08.2004 13:27 (102), 29.06.2019 07:25 (2)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.