Vulnerabilità: CVE-2020-26164

In kdeconnect-kde (aka KDE Connect) prima di 20.08.2, un utente malintenzionato sulla rete locale potrebbe inviare pacchetti artigianali che l’uso di innesco di grandi quantità di CPU, memoria, o slot di connessione di rete, alias un attacco di tipo Denial of Service.


https://kde.org/info/security/advisory-20201002-1.txt
https://lists.opensuse.org/opensuse-security-announce/2020-10/msg00014.html
https://bugzilla.suse.com/show_bug.cgi?id=1176268
https://github.com/KDE/kdeconnect-kde/commit/024e5f23db8d8ad3449714b906b46094baaffb89
https://github.com/KDE/kdeconnect-kde/commit/4fbd01a3d44a0bcca888c49a77ec7cfd10e113d7
https://github.com/KDE/kdeconnect-kde/commit/542d94a70c56aa386c8d4d793481ce181b0422e8
https://github.com/KDE/kdeconnect-kde/commit/613899be24b6e2a6b3e5cc719efce8ae8a122991
https://github.com/KDE/kdeconnect-kde/commit/8112729eb0f13e6947984416118531078e65580d
https://github.com/KDE/kdeconnect-kde/commit/ce0f00fc2d3eccb51d0af4eba61a4f60de086a59
https://github.com/KDE/kdeconnect-kde/releases
https://kdeconnect.kde.org/official/
http://www.openwall.com/lists/oss-security/2020/10/13/5
http://www.openwall.com/lists/oss-security/2020/10/13/4
http://www.openwall.com/lists/oss-security/2020/10/14/1
http://www.openwall.com/lists/oss-security/2020/11/30/1
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00016.html
http://lists.opensuse.org/opensuse-security-announce/2020-10/msg00018.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26164


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi