Программа: KDE 3.3-3.3.2

Уязвимость позволяет локальному
пользователю получить root привилегии и
удаленному пользователю доступ к системе.
Переполнение буфера обнаружено в fliccd
компоненте в KDE-Edu, KStars, и INDI. INDI (Instrument Neutral
Distributed Interface) устанавливает setuid-ный бит на
fliccd демон. Локальный пользователь может
вызвать переполнение буфера и выполнить
произвольный код с root привилегиями на
системе. При запущенном fliccd демоне
удаленный пользователь может получить
доступ к системе, потенциально с root
привилегиями.



Оставить мнение