Vulnerability Details CVE-2013-2120
The %{password(...)} macro in pastemacroexpander.cpp in the KDE Paste Applet before 4.10.5 in kdeplasma-addons does not properly generate passwords, which allows context-dependent attackers to bypass authentication via a brute-force attack.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 19.9%
CVSS Severity
CVSS v3 Score 8.4
CVSS v2 Score 2.1
References
- http://archives.neohapsis.com/archives/bugtraq/2013-05/0114.html
- http://openwall.com/lists/oss-security/2013/05/28/5
- http://openwall.com/lists/oss-security/2013/05/29/6
- https://bugzilla.redhat.com/show_bug.cgi?id=969421
- https://projects.kde.org/projects/kde/kdeplasma-addons/repository/revisions/36a1fe49cb70f717c4a6e9eeee2c9186503a8dce
- http://archives.neohapsis.com/archives/bugtraq/2013-05/0114.html
- http://openwall.com/lists/oss-security/2013/05/28/5
- http://openwall.com/lists/oss-security/2013/05/29/6
- https://bugzilla.redhat.com/show_bug.cgi?id=969421
- https://projects.kde.org/projects/kde/kdeplasma-addons/repository/revisions/36a1fe49cb70f717c4a6e9eeee2c9186503a8dce
Products affected by CVE-2013-2120
-
cpe:2.3:a:kde:paste_applet:-
-
cpe:2.3:a:kde:paste_applet:4.0.98
-
cpe:2.3:a:kde:paste_applet:4.1.0
-
cpe:2.3:a:kde:paste_applet:4.1.1
-
cpe:2.3:a:kde:paste_applet:4.1.2
-
cpe:2.3:a:kde:paste_applet:4.1.3
-
cpe:2.3:a:kde:paste_applet:4.1.4
-
cpe:2.3:a:kde:paste_applet:4.1.80
-
cpe:2.3:a:kde:paste_applet:4.1.85
-
cpe:2.3:a:kde:paste_applet:4.1.96
-
cpe:2.3:a:kde:paste_applet:4.10.0
-
cpe:2.3:a:kde:paste_applet:4.10.1
-
cpe:2.3:a:kde:paste_applet:4.10.2
-
cpe:2.3:a:kde:paste_applet:4.10.3
-
cpe:2.3:a:kde:paste_applet:4.10.4
-
cpe:2.3:a:kde:paste_applet:4.2.0
-
cpe:2.3:a:kde:paste_applet:4.2.1
-
cpe:2.3:a:kde:paste_applet:4.2.2
-
cpe:2.3:a:kde:paste_applet:4.2.3
-
cpe:2.3:a:kde:paste_applet:4.2.4
-
cpe:2.3:a:kde:paste_applet:4.2.85
-
cpe:2.3:a:kde:paste_applet:4.2.90
-
cpe:2.3:a:kde:paste_applet:4.2.95
-
cpe:2.3:a:kde:paste_applet:4.2.96
-
cpe:2.3:a:kde:paste_applet:4.2.98
-
cpe:2.3:a:kde:paste_applet:4.3.0
-
cpe:2.3:a:kde:paste_applet:4.3.1
-
cpe:2.3:a:kde:paste_applet:4.3.2
-
cpe:2.3:a:kde:paste_applet:4.3.3
-
cpe:2.3:a:kde:paste_applet:4.3.4
-
cpe:2.3:a:kde:paste_applet:4.3.5
-
cpe:2.3:a:kde:paste_applet:4.3.80
-
cpe:2.3:a:kde:paste_applet:4.3.85
-
cpe:2.3:a:kde:paste_applet:4.3.90
-
cpe:2.3:a:kde:paste_applet:4.3.95
-
cpe:2.3:a:kde:paste_applet:4.3.98
-
cpe:2.3:a:kde:paste_applet:4.4.0
-
cpe:2.3:a:kde:paste_applet:4.4.1
-
cpe:2.3:a:kde:paste_applet:4.4.2
-
cpe:2.3:a:kde:paste_applet:4.4.3
-
cpe:2.3:a:kde:paste_applet:4.4.4
-
cpe:2.3:a:kde:paste_applet:4.4.5
-
cpe:2.3:a:kde:paste_applet:4.4.80
-
cpe:2.3:a:kde:paste_applet:4.4.85
-
cpe:2.3:a:kde:paste_applet:4.4.90
-
cpe:2.3:a:kde:paste_applet:4.4.92
-
cpe:2.3:a:kde:paste_applet:4.4.95
-
cpe:2.3:a:kde:paste_applet:4.5.0
-
cpe:2.3:a:kde:paste_applet:4.5.1
-
cpe:2.3:a:kde:paste_applet:4.5.2
-
cpe:2.3:a:kde:paste_applet:4.5.3
-
cpe:2.3:a:kde:paste_applet:4.5.4
-
cpe:2.3:a:kde:paste_applet:4.5.5
-
cpe:2.3:a:kde:paste_applet:4.5.80
-
cpe:2.3:a:kde:paste_applet:4.5.85
-
cpe:2.3:a:kde:paste_applet:4.5.90
-
cpe:2.3:a:kde:paste_applet:4.5.95
-
cpe:2.3:a:kde:paste_applet:4.6.0
-
cpe:2.3:a:kde:paste_applet:4.6.3
-
cpe:2.3:a:kde:paste_applet:4.6.4
-
cpe:2.3:a:kde:paste_applet:4.6.5
-
cpe:2.3:a:kde:paste_applet:4.6.90
-
cpe:2.3:a:kde:paste_applet:4.6.95
-
cpe:2.3:a:kde:paste_applet:4.7.0
-
cpe:2.3:a:kde:paste_applet:4.7.1
-
cpe:2.3:a:kde:paste_applet:4.7.2
-
cpe:2.3:a:kde:paste_applet:4.7.3
-
cpe:2.3:a:kde:paste_applet:4.7.4
-
cpe:2.3:a:kde:paste_applet:4.7.80
-
cpe:2.3:a:kde:paste_applet:4.7.90
-
cpe:2.3:a:kde:paste_applet:4.7.95
-
cpe:2.3:a:kde:paste_applet:4.7.97
-
cpe:2.3:a:kde:paste_applet:4.8.0
-
cpe:2.3:a:kde:paste_applet:4.8.1
-
cpe:2.3:a:kde:paste_applet:4.8.2
-
cpe:2.3:a:kde:paste_applet:4.8.3
-
cpe:2.3:a:kde:paste_applet:4.8.4
-
cpe:2.3:a:kde:paste_applet:4.8.5
-
cpe:2.3:a:kde:paste_applet:4.8.80
-
cpe:2.3:a:kde:paste_applet:4.8.90
-
cpe:2.3:a:kde:paste_applet:4.8.95
-
cpe:2.3:a:kde:paste_applet:4.8.97
-
cpe:2.3:a:kde:paste_applet:4.9.0
-
cpe:2.3:a:kde:paste_applet:4.9.1
-
cpe:2.3:a:kde:paste_applet:4.9.2
-
cpe:2.3:a:kde:paste_applet:4.9.3
-
cpe:2.3:a:kde:paste_applet:4.9.4
-
cpe:2.3:a:kde:paste_applet:4.9.5
-
cpe:2.3:a:kde:paste_applet:4.9.80
-
cpe:2.3:a:kde:paste_applet:4.9.90
-
cpe:2.3:a:kde:paste_applet:4.9.95
-
cpe:2.3:a:kde:paste_applet:4.9.97
-
cpe:2.3:a:kde:paste_applet:4.9.98