Множественные уязвимости в KDE

Дата публикации:
25.12.2002
Всего просмотров:
743
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В некоторых случаях KDE неправильно приводит параметры инструкций, переданные в командную оболочку для исполнения.

Эти параметры могут содержать данные типа URL, имен файла и адресов электронной почты, и эти данные могут быть дистанционно преданны жертве в электронном сообщении, Web странице или через другие источники.

Тщательно обрабатывая такие данные, нападающий может выполнить произвольные команды на уязвимой системе, с привилегиями текущего пользователя.

Уязвимость обнаружена в KDE 2.0-3.0.5

Ссылки: KDE Security Advisory: Multiple vulnerabilities in KDE

или введите имя

CAPTCHA