Программа: KDE 3.2.0 — 3.5.3

Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. KDM позволяет указать пользователям тип сессии для входа в систему и хранит эти данные в домашней директории пользователя. Эти данные небезопасным образом читаются функцией "ReadDmrc()". Злоумышленник может с помощью специально сформированной символической ссылки просмотреть содержимое произвольных файлов на системе.



Оставить мнение