CVE-2003-0690
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
06/10/2003
Última modificación:
11/10/2017
Descripción
KDM en KDE 3.1.3 y anteriores no verifica si la llamada a la función pam_setcred tiene éxito, lo que podría permitir a atacantes ganar privilegios de root disparando condiciones de error en módulo PAM, como se demostró en ciertas configuraciones del módulo pam_krb5 del MIT.
Impacto
Puntuación base 2.0
10.00
Severidad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:kde:kde:1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:1.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:1.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:1.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.0_beta:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:2.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:3.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:3.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cert.uni-stuttgart.de/archive/suse/security/2002/12/msg00101.html
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000747
- http://marc.info/?l=bugtraq&m=106374551513499&w=2
- http://www.debian.org/security/2003/dsa-388
- http://www.debian.org/security/2004/dsa-443
- http://www.kde.org/info/security/advisory-20030916-1.txt
- http://www.mandriva.com/security/advisories?name=MDKSA-2003%3A091
- http://www.redhat.com/support/errata/RHSA-2003-270.html
- http://www.redhat.com/support/errata/RHSA-2003-286.html
- http://www.redhat.com/support/errata/RHSA-2003-287.html
- http://www.redhat.com/support/errata/RHSA-2003-288.html
- http://www.redhat.com/support/errata/RHSA-2003-289.html
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A193