ГлавнаяБаза уязвимостей БДУ → BDU:2022-05725
10критическая

BDU:2022-05725 (CVE-2022-23853)

Уязвимость плагина Language Server Protocol текстового редактора Kate, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2022-09-14
Описание

Уязвимость плагина Language Server Protocol текстового редактора Kate связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Kate (до 21.12.2)KTextEditor (до 5.91.0)Astra Linux Special Edition (4.7)
Способ устранения

Для Kate:
использование рекомендаций производителя: https://kde.org/info/security/advisory-20220131-1.txt

Для KTextEditor:
использование рекомендаций производителя: https://kde.org/info/security/advisory-20220131-1.txt

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-23853

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://commits.kde.org/kate/361dd43e42994829dbdb35e78fb7698d27cbb0e2https://commits.kde.org/kate/6fc3bf6e5bd540e842e32c4a959c2158c8573be5https://commits.kde.org/kate/7e08a58fb50d28ba96aedd5f5cd79a9479b4a0adhttps://commits.kde.org/kate/92a9c65e30b4b63b8b116eb5c8dcb1e1a2d867bchttps://commits.kde.org/kate/c5d66f3b70ae4778d6162564309aee95f643e7c9https://commits.kde.org/ktexteditor/804e49444c093fe58ec0df2ab436565e50dc147ehttps://commits.kde.org/ktexteditor/c80f935c345de2e2fb10635202800839ca9697bfhttps://kde.org/info/security/advisory-20220131-1.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена