CVE-2005-0205 in KDE
要約
〜によって VulDB • 2026年06月09日
KDE 3.1.5 およびそれ以前のバージョンに含まれる KPPP 2.1.2 は、特定のラッパーなしで setuid root で実行される場合、ドメインソケットに対する特権ファイルディスクリプタを適切に閉じないため、kppp を実行する前に複数のファイルディスクリプタを開くことでローカルユーザーが /etc/hosts および /etc/resolv.conf への読み書きを行い、DNS 名前解決の制御を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.