Программа: KDE 3.3.2 и более ранние версии

Уязвимость позволяет локальному
пользователю перезаписать произвольные
файлы на системе. Уязвимость существует в
сценарии ‘dcop/dcopidlng/dcopidlng’ при создании
временных файлов. Локальный пользователю
может создать символическую ссылку с
критического на системе файла и
перезаписать его с привилегиями
пользователя, запустившего KDE.



Оставить мнение