Повышение привилегий в KDE

Дата публикации:	28.04.2008
Всего просмотров:	1668
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-1671
Вектор эксплуатации:	Локальная
Воздействие:	Отказ в обслуживании Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	KDE 3.x
	Уязвимые версии: KDE 3.5.5, возможно более ранние версии Описание: Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании и повысить свои привилегии на системе. Уязвимость существует из-за ошибки в сценарии start_kdeinit, для которого по умолчанию установлен setuid бит. Локальный пользователь может вызвать отказ в обслуживании и выполнить произвольный код на системе в контексте целевого процесса. URL производителя: kde.org Решение: Установите исправление с сайта производителя. ftp://ftp.kde.org/pub/kde/security_patches/post-kde-3.5.5-kinit.diff
Ссылки:	http://www.kde.org/info/security/advisory-20080426-2.txt

Повышение привилегий в KDE

Подпишитесь на email рассылку