Удаленное выполнение произвольных команд в KDE desktop environment
| Дата публикации: | 14.04.2003 |
| Всего просмотров: | 969 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить произвольные команды на целевом сервере.
Как сообщается, удаленный пользователь может создать произвольный PostScript или PDF файл, который, при загрузке целевым пользователем, выполнит произвольные команды на компьютере целевого пользователя с привилегиями целевого пользователя. Уязвимость связанна с тем, что KDE вызывает ghostscript и kghostview без параметров –dPARANOIDSAFER и dSAFER. Уязвимость обнаружена в KDE 3.11 и более ранних версиях (3.х и 2.х). |
| Ссылки: | KDE Security Advisory: PS/PDF file handling vulnerability |