Удаленное выполнение произвольных команд в KDE desktop environment

Дата публикации:
14.04.2003
Всего просмотров:
693
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить произвольные команды на целевом сервере.

Как сообщается, удаленный пользователь может создать произвольный PostScript или PDF файл, который, при загрузке целевым пользователем, выполнит произвольные команды на компьютере целевого пользователя с привилегиями целевого пользователя. Уязвимость связанна с тем, что KDE вызывает ghostscript и kghostview без параметров –dPARANOIDSAFER и dSAFER.

Уязвимость обнаружена в KDE 3.11 и более ранних версиях (3.х и 2.х).

Ссылки: KDE Security Advisory: PS/PDF file handling vulnerability

или введите имя

CAPTCHA