PT-2014-8657 · Kde+1 · Kde-Workspace+2

Publicado

2014-11-07

Atualizado

2016-12-07

CVE-2014-8651

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions kde-workspace versions prior to 4.11.14 plasma-desktop versions prior to 5.1.1

Description The issue allows local users to gain privileges via a crafted ntpUtility argument in the KDE Clock KCM policykit helper.

Recommendations For kde-workspace versions prior to 4.11.14, update to version 4.11.14 or later. For plasma-desktop versions prior to 5.1.1, update to version 5.1.1 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2014-8651

MGASA-2014-0445

MGASA-2014-0480

SUSE-SU-2016:0303-1

SUSE-SU-2016_0303-1

USN-2402-1

Produtos afetados

Suse

Kde-Workspace

Plasma-Desktop

PT-2014-8657 · Kde+1 · Kde-Workspace+2

CVE-2014-8651

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 35