CVE-2005-0205 in KDE정보

요약

\~에 의해 VulDB • 2026. 06. 09.

KDE 3.1.5 및 이전 버전의 KPPP 2.1.2는 특정 래퍼(wrapper) 없이 setuid root로 설정된 경우, 도메인 소켓에 대한 특권 파일 설명자를 적절히 닫지 않아 로컬 사용자가 kppp를 실행하기 전에 여러 개의 파일 설명자를 열 수 있게 되고, 이를 통해 /etc/hosts 및 /etc/resolv.conf 파일을 읽고 쓸 수 있으며 DNS 이름 해석을 제어할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2005. 02. 01.

모더레이션

수락

항목

VDB-1249

익스플로잇

다운로드

EPSS

0.00360

출처

Do you know our Splunk app?

Download it now for free!