Уязвимость обнаружена в KDE desktop environment в обработке PostScript и PDF файлов. Удаленный пользователь может выполнить произвольные команды на целевом сервере. 

Как сообщается, удаленный пользователь может создать произвольный PostScript или PDF файл, который, при загрузке целевым пользователем, выполнит произвольные команды на компьютере пользователя с
его  привилегиями. Уязвимость связанна с тем, что KDE вызывает ghostscript и kghostview без параметров -dPARANOIDSAFER и dSAFER. 

Уязвимость обнаружена в KDE 3.11 и более ранних версиях (3.х и 2.х).

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии