Security Lab

Обход ограничений безопасности в KDE screensaver

Дата публикации:01.02.2005
Всего просмотров:1031
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: KDE screensaver версии до 3.0.5

Описание:
Уязвимость позволяет локальному пользователю получить доступ к рабочему столу.

Локальный пользователь может при некоторых обстоятельствах аварийно завершить работу KDE screensaver и получить доступ к рабочему столу целевого пользователя. Уязвимость существует в файлах 'kdesktop/lockeng.cc' и 'kdesktop/lockdlg.cc'.

URL производителя: http://www.kernel.org

Решение: Установите обновление от производителя.

Ссылки: KDE Screensaver Lets Physically Local Users Access the Desktop