Опасное использование LD_LIBRARY_PATH в OpenLinux в KDE сессии
| Дата публикации: | 04.04.2002 |
| Всего просмотров: | 1081 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | OpenLinux – бесплатная разновидность операционной системы Linux от Caldera. Сценарий startkde опасно инициализирует LD_LIBRARY_PATH переменную среды. Когда сценарий выполнен, он по умолчанию ищет текущий рабочий каталог. Любые библиотеки, необходимые KDE, которые найдены в текущем рабочем каталоге, будут загружены. Уязвимость найдена в Caldera OpenLinux Server 3.1.1, Caldera OpenLinux Workstation 3.1.1 |