KDE Linux Desktops

Refer: 

tunCERT/Vuln.2019-270

Version: 

1.0

Date version: 

2019-08-08

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Perte d'intégrité
  • Exécution de code arbitraire

Logiciels impactés (s) :

  • KDE antérieures à 5.61.0

Description: 

Une vulnérabilité a été signalée dans le framework KDE sous les systèmes Linux. L’exploitation de cette faille pourrait permettre à un attaquant distant, en incitant sa victime à déployer des fichiers de configuration malicieux d’extension « .desktop », « .directory » ou autres, d'exécuter du code arbitraire sur un système vulnérable.

Solution: 

Mettre à jour KDE avec la version 5.61.0 et ultérieures
Se référer à la partie « Solution » de l’avis de sécurité

Lien: 

https://kde.org/info/security/advisory-20190807-1.txt

Identificants du problème: 

CVE-2019-14744

Documentation additionnelle: 

Avis de sécurité KDE 20190807
https://kde.org/info/security/advisory-20190807-1.txt

Date de publication: 

2019-08-08

Référence: 

270