RSS

2005

Ago
20

20/08/2005 Error en tratamiento de archivos locales de KDE 3.x

Se ha descubierto una vulnerabilidad en KDE (versiones desde la 3.0 a
la 3.4.2) que puede ser explotada por usuarios locales maliciosos para
realizar ciertas acciones con privilegios escalados.

La vulnerabilidad se debe al tratamiento incorrecto de archivos
temporales por parte de langen2kvtml. Esta circunstancia puede ser
explotada por un atacante local para realizar un ataque de tipo
symlink y así sobreescribir archivos arbitrarios con los derechos del
usuario que ejecutó el script vulnerable.

Se ha publicado un parche para KD3 3.4.2, disponible en la siguiente
dirección:
ftp://ftp.kde.org/pub/kde/security_patches/post-3.4.2-kdeedu.diff

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2492/comentar

Más Información:

KDE Security Advisory: langen2kvtml tempfile vulnerability
http://www.kde.org/info/security/advisory-20050815-1.txt

Julio Canto

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

20/08/2005 Error en tratamiento de archivos locales de KDE 3.x

Opina sobre esta noticia:http://www.hispasec.com/unaaldia/2492/comentarMás Información:KDE Security Advisory: langen2kvtml tempfile vulnerabilityhttp://www.kde.org/info/security/advisory-20050815-1.txt

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2492/comentar

Más Información:

KDE Security Advisory: langen2kvtml tempfile vulnerability
http://www.kde.org/info/security/advisory-20050815-1.txt