Security Lab

Опасное использование LD_LIBRARY_PATH в OpenLinux в KDE сессии

Дата публикации:04.04.2002
Всего просмотров:858
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: OpenLinux – бесплатная разновидность операционной системы Linux от Caldera.

Сценарий startkde опасно инициализирует LD_LIBRARY_PATH переменную среды. Когда сценарий выполнен, он по умолчанию ищет текущий рабочий каталог. Любые библиотеки, необходимые KDE, которые найдены в текущем рабочем каталоге, будут загружены.

Уязвимость найдена в Caldera OpenLinux Server 3.1.1, Caldera OpenLinux Workstation 3.1.1