Обход аутентификации в KDE KDM

Дата публикации:
20.09.2007
Дата изменения:
20.09.2007
Всего просмотров:
1191
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KDE 3.x
Уязвимые версии: KDE версии 3.3.0 по 3.5.7.

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки при проверке идентификационных данных пользователя в процессе аутентификации. Злоумышленник может указать некорректный пароль и получить доступ к произвольной учетной записи. Для успешной эксплуатации уязвимости опции "autologin" и "shutdown with password" должны быть включены.

URL производителя: www.kde.org

Решение: Установите исправление с сайта производителя.

KDE 3.5.0 through 3.5.7:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.5.7-kdebase-kdm.diff

KDE 3.3.0 through 3.4.2:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.2-kdebase-kdm.diffs

или введите имя

CAPTCHA