Package kde4libs updated to version 4.14.38-alt5 for branch sisyphus in task 235762.

Published: 2019-07-28

BDU:2019-03649

Уязвимость библиотеки Kconfig среды рабочего стола KDE, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации

Severity: HIGH (7.8) Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

CVE-2019-14744

Published: 2019-08-07
Modified: 2024-11-21

CVE-2019-14744

In KDE Frameworks KConfig before 5.61.0, malicious desktop files and configuration files lead to code execution with minimal user interaction. This relates to libKF5ConfigCore.so, and the mishandling of .desktop and .directory files, as demonstrated by a shell command on an Icon line in a .desktop file.

Severity: HIGH (7.8) Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

References:

Version: 2.1.0

Package kde4libs update in sisyphus on 2019-08-08

ALT-PU-2019-2412-1

Closed vulnerabilities

BDU:2019-03649

CVE-2019-14744