VDB
CVE-2024-36041
CVE-2024-36041
PUBLISHED
Es besteht eine Schwachstelle in KDE. Dieser Fehler besteht in der KSmserver-Komponente aufgrund einer unsachgemäßen Sitzungsverwaltung, die es erlaubt, beim nächsten Start Zugriff auf den Benutzer zu erhalten. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code als Sitzungsmanager auszuführen
EPSS 0.10% · 26.5th percentile
Risk Scores
EPSS Score
0.10%
26.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Debian | Debian Linux | |
| Ubuntu | Ubuntu Linux |
Timeline
- Jun 2, 2024 CVE Published
- Jul 5, 2024 EPSS Score
- Jul 7, 2024 CVE Updated
- Jul 27, 2024 EPSS Score
- Aug 18, 2024 EPSS Score
- Sep 9, 2024 EPSS Score
- Oct 2, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score
- Oct 24, 2024 EPSS Score
- Nov 15, 2024 EPSS Score
- Dec 8, 2024 EPSS Score
- Dec 30, 2024 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1266.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1266 advisory
- https://kde.org/info/security/advisory-20240531-1.txt advisory
- https://lists.debian.org/debian-lts-announce/2024/06/msg00002.html advisory
- https://ubuntu.com/security/notices/USN-6843-1 advisory
- https://lists.debian.org/debian-security-announce/2024/msg00134.html advisory
- https://security.gentoo.org/glsa/202407-20 advisory