Повышение привилегий в KDE

Дата публикации:	17.02.2005
Дата изменения:	17.10.2006
Всего просмотров:	1686
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: KDE 3.3-3.3.2 Описание: Уязвимость позволяет локальному пользователю получить root привилегии и удаленному пользователю доступ к системе. Переполнение буфера обнаружено в fliccd компоненте в KDE-Edu, KStars, и INDI. INDI (Instrument Neutral Distributed Interface) устанавливает setuid-ный бит на fliccd демон. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код с root привилегиями на системе. При запущенном fliccd демоне удаленный пользователь может получить доступ к системе, потенциально с root привилегиями. URL производителя: http://www. kde.org Решение: Установите исправление ftp://ftp.kde.org/pub/kde/security_patches/post-3.3.2-kdeedu-kstars.diff
Ссылки:	Buffer overflow in fliccd of kdeedu/kstars/indi

Повышение привилегий в KDE

Подпишитесь на email рассылку