2018-2315: KDE Applications: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-11-13 13:35)

Neues Advisory

Version 2 (2018-11-16 10:47)

Für die Distributionen Fedora 27, 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'kio-extras-17.12.3-1.fc27.1', 'kio-extras-18.08.3-1.fc28' und 'kio-extras-18.08.3-1.fc29' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Plugin zur Erstellung von Vorschaubildern (Thumbnails) für HTML-Seiten ausnutzen, um die IP-Adresse des Benutzers einer KDE-Anwendung auszuspähen.

Die Schwachstelle wird mit KDE Applications 18.12.0 behoben, indem das Plugin dort entfernt wird. Der Hersteller weist darauf hin, dass das Plugin bisher keine Funktion hatte.

Schwachstellen:

CVE-2018-19120

Schwachstelle in KDE Applications ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.