VDB
CVE-2022-23853
CVE-2022-23853
PUBLISHED
Es existiert eine Schwachstelle in KDE im KTextEditor und Kate. Diese besteht aufgrund der Art und Weise, wie die Anwendung nach ausführbaren Dateien sucht. Ein lokaler Angreifer kann eine bösartige Binärdatei in ein aktuelles Arbeitsverzeichnis platzieren und so beliebigen Code mit erweiterten Rechten zur Ausführung bringen.
EPSS 0.16% · 36.8th percentile
Risk Scores
EPSS Score
0.16%
36.8th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| SUSE | SUSE Linux |
Exploit Intelligence
- https://apps.kde.org/kate/ (circl)
- https://kde.org/info/security/advisory-20220131-1.txt (circl)
- GLSA-202401-21 (circl)
Timeline
- Jan 31, 2022 CVE Published
- Feb 12, 2022 EPSS Score
- Apr 5, 2022 EPSS Score
- May 28, 2022 EPSS Score
- Jul 20, 2022 EPSS Score
- Sep 10, 2022 EPSS Score
- Nov 2, 2022 EPSS Score
- Dec 24, 2022 EPSS Score
- Feb 14, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
- Apr 7, 2023 EPSS Score
- May 30, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2024-0089.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0089 advisory
- https://kde.org/info/security/advisory-20220131-1.txt advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-March/010443.html advisory
- https://security.gentoo.org/glsa/202401-21 advisory