CVE-2022-40673

ALT: (8.4)

CVSS3: 7.3

KDiskMark podria permetre a un atacant local executar codi arbitrari en el sistema, causat per la comprovació inadequada de l’autorització per als mètodes D-Bus. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari o causar una condició de denegació de servei en el sistema.

Sistemes Afectats

• KDiskMark KDiskMark 3.0.0

Remediació
Actualitzi a l’última versió de KDiskMark (3.1.0 o posterior), disponible en el repositori GIT de KDiskMark

Referències

• https://seclists.org/oss-sec/2022/q3/203
• https://github.com/JonMagon/KDiskMark/commit/3c90083a4f5ba3f240a797e509d818221542bbdc
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40673