PT-2022-4784 · Kde+4 · Ktexteditor+5

Fabian Vogt

·

Publicado

2022-02-11

·

Atualizado

2024-06-15

·

CVE-2022-23853

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do KDE Kate anteriores à 21.12.2
Versões do KTextEditor anteriores à 5.91.0
Descrição
O problema está relacionado à validação insuficiente de entradas no plug-in do Protocolo de Servidor de Idioma (LSP). Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O plug-in tenta executar o binário do servidor LSP associado ao abrir um arquivo de um determinado tipo. Se o binário estiver ausente do PATH, ele tentará executar o binário do servidor LSP no diretório do arquivo que acabou de ser aberto, o que pode ser um diretório não confiável devido a um equívoco na API do QProcess.
Recomendações
Para versões do KDE Kate anteriores à 21.12.2, atualize para a versão 21.12.2 ou posterior para resolver o problema.
Para versões do KTextEditor anteriores à 5.91.0, atualize para a versão 5.91.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso a diretórios não confiáveis para minimizar o risco de exploração.

Correção

RCE

Uncontrolled Search Path Element

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-427

Identificadores relacionados

ALT-PU-2022-1325
ALT-PU-2022-1434
ALT-PU-2022-1585
ALT-PU-2022-1614
BDU:2022-05725
CVE-2022-23853
MGASA-2023-0051
OPENSUSE-SU-2022:0841-1
OPENSUSE-SU-2022_0841-1
OPENSUSE-SU-2024:11801-1
OPENSUSE-SU-2024:11813-1
SUSE-SU-2022:0841-1
SUSE-SU-2022_0841-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Kde Kate
Ktexteditor
Suse