CVE-2005-0205 in KDE情報

要約

〜によって VulDB • 2026年06月09日

KDE 3.1.5 およびそれ以前のバージョンに含まれる KPPP 2.1.2 は、特定のラッパーなしで setuid root で実行される場合、ドメインソケットに対する特権ファイルディスクリプタを適切に閉じないため、kppp を実行する前に複数のファイルディスクリプタを開くことでローカルユーザーが /etc/hosts および /etc/resolv.conf への読み書きを行い、DNS 名前解決の制御を取得できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年02月01日

モデレーション

承諾済み

エントリ

VDB-1249

エクスプロイト

ダウンロード

EPSS

0.00360

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!