Программа: KDE 3.2.3 и более ранние версии 

Несколько уязвимостей обнаружено в KDE. Локальный пользователь может получить поднятые привилегии. Удаленный пользователь может подменить Web сайт. 

Локальный пользователь может заставить KDE создать или перезаписать произвольные файлы, создавая символьные ссылки из файла на системе к временному файлу, используемому KDE в
'~/.kde'. Затем, когда целевой пользователь запускает KDE приложение вне KDE среды, ссылающийся файл будет создан или перезаписан. Уязвимость позволяет локальному пользователю получить поднятые привилегии. 

Также сообщается что KDE DCOPServer небезопасно создает временные файлы, включая временные файлы, используемые для аутентификации. Локальный пользователь может получить доступ к учетной записи целевого пользователя. 

Удаленный пользователь может создать HTML, который, когда будет загружен, откроет фрейм в произвольной фреймовой Web странице, которая открыта на целевой системе пользователя. Удаленный пользователь может эксплуатировать эту уязвимость для подмены Web сайта.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии