Программа: KDE 3.2.2 и более ранние версии 

Уязвимость обнаружена в KDE в обработке telnet и других URL. Удаленный пользователь может создать URL, который, когда будет загружен, создаст или перезапишет файлы на целевой системе пользователя. 

KDE уязвим к тому же типу уязвимости, которая недавно была обнаружена в браузере Opera. KDE telnet, rlogin, ssh, and и mailto URI обратчике не проверяют наличие символа черты (‘-‘) в начале имени хоста в URI, позволяя удаленному пользователю создать URL, который передаст команды к некоторым приложениям на целевой системе пользователя. В результате возможно создать/перезаписать произвольные файлы на системе пользователя, в зависимости от конфигурации elnet, rlogin, ssh, и mail приложений.



Оставить мнение