Повышение привилегий в KDE

Дата публикации:
17.02.2005
Дата изменения:
17.10.2006
Всего просмотров:
1154
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: KDE 3.3-3.3.2

Описание:
Уязвимость позволяет локальному пользователю получить root привилегии и удаленному пользователю доступ к системе.

Переполнение буфера обнаружено в fliccd компоненте в KDE-Edu, KStars, и INDI. INDI (Instrument Neutral Distributed Interface) устанавливает setuid-ный бит на fliccd демон. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код с root привилегиями на системе.

При запущенном fliccd демоне удаленный пользователь может получить доступ к системе, потенциально с root привилегиями.

URL производителя: http://www. kde.org

Решение: Установите исправление
ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.2-kdeedu-kstars.diff

Ссылки: Buffer overflow in fliccd of kdeedu/kstars/indi

или введите имя

CAPTCHA