製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

KDE Applications の KWallet の kwalletd におけるパスワードを推測される脆弱性

タイトル	KDE Applications の KWallet の kwalletd におけるパスワードを推測される脆弱性
概要	KDE Applications の KWallet の kwalletd は、パスワード格納を暗号化する際、CBC モードの代わりに ECB モードで Blowfish を使用するため、パスワードを推測される脆弱性が存在します。
想定される影響	攻撃者により、コードブック攻撃 (codebook attack) を介して、パスワードを推測される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年7月24日0:00
登録日	2015年1月23日15:41
最終更新日	2015年1月23日15:41

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:P/I:N/A:N

影響を受けるシステム

KDE project

KDE Applications 14.12.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-7252	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7252
National Vulnerability Database (NVD)
2	CVE-2013-7252	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7252

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-310	https://jvndb.jvn.jp/ja/cwe/CWE-310.html

ベンダー情報

No	名前	URL
KDE Security Advisory
1	Fix kwalletd CBC encryption handling	https://www.kde.org/info/security/advisory-20150109-1.txt
Red Hat Bugzilla
2	Bug 1048168	https://bugzilla.redhat.com/show_bug.cgi?id=1048168

その他

No	名前	URL
関連文書
1	KWallet Security Analysis	http://gaganpreet.in/blog/2013/07/24/kwallet-security-analysis/

変更履歴

No	変更内容	変更日
0	[2015年01月23日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-7252

概要	kwalletd in KWallet before KDE Applications 14.12.0 uses Blowfish with ECB mode instead of CBC mode when encrypting the password store, which makes it easier for attackers to guess passwords via a codebook attack.
公表日	2015年1月19日3:59
登録日	2021年1月26日15:49
最終更新日	2024年11月21日11:00

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:kde:kde_applications::::::::			14.11.3

関連情報、対策とツール

No	URL	refsource	タグ
1	http://gaganpreet.in/blog/2013/07/24/kwallet-security-analysis/		Exploit
2	http://gaganpreet.in/blog/2013/07/24/kwallet-security-analysis/		Exploit
3	http://www.openwall.com/lists/oss-security/2014/01/02/3
4	http://www.openwall.com/lists/oss-security/2014/01/02/3
5	http://www.openwall.com/lists/oss-security/2015/01/09/7
6	http://www.openwall.com/lists/oss-security/2015/01/09/7
7	http://www.securityfocus.com/bid/67716		Third Party Advisory
8	http://www.securityfocus.com/bid/67716		Third Party Advisory
9	https://bugzilla.redhat.com/show_bug.cgi?id=1048168		Issue Tracking
10	https://bugzilla.redhat.com/show_bug.cgi?id=1048168		Issue Tracking
11	https://security.gentoo.org/glsa/201606-19		Third Party Advisory
12	https://security.gentoo.org/glsa/201606-19		Third Party Advisory
13	https://www.kde.org/info/security/advisory-20150109-1.txt		Patch Vendor Advisory
14	https://www.kde.org/info/security/advisory-20150109-1.txt		Patch Vendor Advisory

共通脆弱性一覧