CVE-2005-0205 in KDEinformation

Résumé

par VulDB • 09/06/2026

KPPP 2.1.2 dans KDE 3.1.5 et versions antérieures, lorsqu'il est exécuté avec les privilèges setuid root sans certains wrappers, ne ferme pas correctement un descripteur de fichier privilégié pour une socket de domaine, ce qui permet aux utilisateurs locaux de lire et d'écrire dans /etc/hosts et /etc/resolv.conf, ainsi que de prendre le contrôle de la résolution de noms DNS en ouvrant plusieurs descripteurs de fichiers avant l'exécution de kppp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

01/02/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-1249

CPE

prêt

Exploitation

Télécharger

EPSS

0.00360

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!