Уязвимость CVE-2022-23853: Информация
Описание
The LSP (Language Server Protocol) plugin in KDE Kate before 21.12.2 and KTextEditor before 5.91.0 tries to execute the associated LSP server binary when opening a file of a given type. If this binary is absent from the PATH, it will try running the LSP server binary in the directory of the file that was just opened (due to a misunderstanding of the QProcess API, that was never intended). This can be an untrusted directory.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
kde5-kate | sisyphus | 21.12.3-alt1 | 23.08.5-alt1 | ALT-PU-2022-1434-1 | 296275 | Исправлено |
kde5-kate | sisyphus_e2k | 21.12.3-alt1.1 | 23.08.5-alt1 | ALT-PU-2022-4504-1 | - | Исправлено |
kde5-kate | p10 | 21.12.3-alt1 | 23.08.5-alt1 | ALT-PU-2022-1585-1 | 296472 | Исправлено |
kde5-kate | c10f1 | 21.12.3-alt1 | 22.12.3-alt1 | ALT-PU-2022-1585-1 | 296472 | Исправлено |
kf5-ktexteditor | sisyphus | 5.91.0-alt1 | 5.115.0-alt1 | ALT-PU-2022-1325-1 | 295530 | Исправлено |
kf5-ktexteditor | sisyphus_e2k | 5.91.0-alt1 | 5.115.0-alt1 | ALT-PU-2022-4513-1 | - | Исправлено |
kf5-ktexteditor | p10 | 5.91.0-alt1 | 5.115.0-alt1 | ALT-PU-2022-1614-1 | 296102 | Исправлено |
kf5-ktexteditor | c10f1 | 5.91.0-alt1 | 5.104.0-alt1 | ALT-PU-2022-1614-1 | 296102 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://apps.kde.org/kate/ |
|
https://kde.org/info/security/advisory-20220131-1.txt |
|
GLSA-202401-21 |