Программа: KDE 3.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за ошибки в start_kdeinit сценарии (установленном в setuid root по умолчанию). Атакующий может передавать сигналы привилегированным процессам, что приведет к выполнению произвольного кода в контексте затронутого процесса.



Оставить мнение