7.5

CVE-2003-0204

KDE 2 and KDE 3.1.1 and earlier 3.x versions allows attackers to execute arbitrary commands via (1) PostScript (PS) or (2) PDF files, related to missing -dPARANOIDSAFER and -dSAFER arguments when using the kghostview Ghostscript viewer.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
KdeKde Version2.0
KdeKde Version2.0.1
KdeKde Version2.1
KdeKde Version2.1.1
KdeKde Version2.1.2
KdeKde Version2.2
KdeKde Version2.2.1
KdeKde Version2.2.2
KdeKde Version3.0
KdeKde Version3.0.1
KdeKde Version3.0.2
KdeKde Version3.0.3
KdeKde Version3.0.3a
KdeKde Version3.0.4
KdeKde Version3.0.5
KdeKde Version3.0.5a
KdeKde Version3.1
KdeKde Version3.1.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 4.03% 0.893
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.5 10 6.4
AV:N/AC:L/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.redhat.com/support/errata/RHSA-2003-002.html
http://bugs.kde.org/show_bug.cgi?id=53343
http://bugs.kde.org/show_bug.cgi?id=56808
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000668
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000747
http://marc.info/?l=bugtraq&m=105001557020141&w=2
http://marc.info/?l=bugtraq&m=105012994719099&w=2
http://marc.info/?l=bugtraq&m=105017403010459&w=2
http://marc.info/?l=bugtraq&m=105034222521369&w=2
http://www.debian.org/security/2003/dsa-284
Patch
Vendor Advisory
http://www.debian.org/security/2003/dsa-293
http://www.debian.org/security/2003/dsa-296
http://www.kde.org/info/security/advisory-20030409-1.txt
Patch
Vendor Advisory
http://www.mandriva.com/security/advisories?name=MDKSA-2003:049