PT-2020-7386 · Kde · Kdeplasma-Addons
Publicado
2020-02-11
·
Atualizado
2020-02-24
·
CVE-2013-2213
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Versões do kdeplasma-addons posteriores à 4.10.5
Descrição:
O problema diz respeito à função KRandom::random no KDE Paste Applet, que utiliza o gerador linear congruencial da função rand da Biblioteca C do GNU. Isso facilita que invasores prevejam a saída do gerador, podendo comprometer os mecanismos de proteção criptográfica.
Recomendações:
Para versões posteriores à 4.10.5, considere usar um mecanismo alternativo de geração de números aleatórios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kdeplasma-Addons