KDE - графическая настольная среда для рабочих станций Unix. Модуль kdenetwork содержит
функцию LAN browsing, известную как LIS, которая используется, чтобы идентифицировать CIFS и другие серверы в локальной сети. LIS состоит из двух главных модулей: "lisa", сетевой демон, и "resLISa", ограниченная версия демона lisa, созданного Александром Неундорфом. К модулю lisa можно обратится из KDE, используя URL типа "lan://"; к модулю resLISa можно обратиться, используя тип URL "rlan:// ".
В модуле resLIS обнаружено переполнение буфера, которое может использоваться локальным пользователем для повышения привилегий. Переполнение существует при разборе переменной среды LOGNAME; Чрезмерно длинное значение этой переменной перезапишет указатель команды, позволяя атакующему выполнить произвольный код. Пример:
$ LOGNAME=`perl -e 'print "A"x5000'`
$ `which reslisa` -c .
Уязвимость обнаружена в KDE 2.1-3.0.4.
