CVE-2005-0205 in KDE
Résumé
par VulDB • 09/06/2026
KPPP 2.1.2 dans KDE 3.1.5 et versions antérieures, lorsqu'il est exécuté avec les privilèges setuid root sans certains wrappers, ne ferme pas correctement un descripteur de fichier privilégié pour une socket de domaine, ce qui permet aux utilisateurs locaux de lire et d'écrire dans /etc/hosts et /etc/resolv.conf, ainsi que de prendre le contrôle de la résolution de noms DNS en ouvrant plusieurs descripteurs de fichiers avant l'exécution de kppp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.