CVE Vulnerabilities

CVE-2003-0690

Published: Oct 06, 2003 | Modified: Oct 11, 2017
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
10 HIGH
AV:N/AC:L/Au:N/C:C/I:C/A:C
RedHat/V2
RedHat/V3
Ubuntu

KDM in KDE 3.1.3 and earlier does not verify whether the pam_setcred function call succeeds, which may allow attackers to gain root privileges by triggering error conditions within PAM modules, as demonstrated in certain configurations of the MIT pam_krb5 module.

Affected Software

Name Vendor Start Version End Version
Kde Kde 2.2.1 2.2.1
Kde Kde 2.1.2 2.1.2
Kde Kde 2.0 2.0
Kde Kde 3.0.2 3.0.2
Kde Kde 3.0.5 3.0.5
Kde Kde 2.0_beta 2.0_beta
Kde Kde 2.2 2.2
Kde Kde 3.1.1a 3.1.1a
Kde Kde 2.0.1 2.0.1
Kde Kde 3.0.5b 3.0.5b
Kde Kde 3.1.2 3.1.2
Kde Kde 2.1 2.1
Kde Kde 3.0.1 3.0.1
Kde Kde 3.0.5a 3.0.5a
Kde Kde 3.0.4 3.0.4
Kde Kde 3.0 3.0
Kde Kde 2.1.1 2.1.1
Kde Kde 1.1.2 1.1.2
Kde Kde 1.1.1 1.1.1
Kde Kde 3.1.3 3.1.3
Kde Kde 2.2.2 2.2.2
Kde Kde 3.1 3.1
Kde Kde 1.1 1.1
Kde Kde 1.2 1.2
Kde Kde 3.0.3 3.0.3
Kde Kde 3.1.1 3.1.1
Kde Kde 3.0.3a 3.0.3a

References