Все бюллетени/sisyphus/ALT-PU-2019-1289-1
ALT-PU-2019-1289-1

Обновление пакета kde5-okular в ветке sisyphus

Версия18.12.2-alt1
Задание#222309
Опубликовано2019-02-22
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2018-1000801
MEDIUM5.5

okular version 18.08 and earlier contains a Directory Traversal vulnerability in function "unpackDocumentArchive(...)" in "core/document.cpp" that can result in Arbitrary file creation on the user workstation. This attack appear to be exploitable via he victim must open a specially crafted Okular archive. This issue appears to have been corrected in version 18.08.1

Опубликовано: 2018-09-06Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 5.5
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Ссылки