Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить произвольные команды на целевом сервере. 

Как сообщается, удаленный пользователь может создать произвольный PostScript или PDF файл, который, при загрузке целевым пользователем, выполнит произвольные команды на компьютере пользователя с
его  привилегиями. Уязвимость связанна с тем, что KDE вызывает ghostscript и kghostview без параметров -dPARANOIDSAFER и dSAFER. 

Уязвимость обнаружена в KDE 3.11 и более ранних версиях (3.х и 2.х).



Оставить мнение