Опасное использование LD_LIBRARY_PATH в OpenLinux в KDE сессии

Дата публикации:
04.04.2002
Всего просмотров:
701
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: OpenLinux – бесплатная разновидность операционной системы Linux от Caldera.

Сценарий startkde опасно инициализирует LD_LIBRARY_PATH переменную среды. Когда сценарий выполнен, он по умолчанию ищет текущий рабочий каталог. Любые библиотеки, необходимые KDE, которые найдены в текущем рабочем каталоге, будут загружены.

Уязвимость найдена в Caldera OpenLinux Server 3.1.1, Caldera OpenLinux Workstation 3.1.1

или введите имя

CAPTCHA