Удаленное выполнение команд в KDE

Дата публикации:
18.11.2002
Всего просмотров:
771
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в выполнениях rlogin и telnet протоколов в KDE KIO, позволяет удаленно выполнять команды.

Нападающий может эксплуатировать эту уязвимость, используя специально сформированный URL в KIO приложении, чтобы выполнить произвольные команды на уязвимой системе. Любой код, выполненный этим способом, будет выполнен с привилегиями учетной записи жертвы. Уязвимость может использоваться через Web страницу или HTML почтовое сообщение.

Уязвимость обнаружена в KDE 2.1- 3.0.4

Ссылки: KDE Security Advisory: rlogin.protocol and telnet.protocol URL KIO Vulnerability

или введите имя

CAPTCHA