CVE-2005-0205 in KDE
요약
\~에 의해 VulDB • 2026. 06. 09.
KDE 3.1.5 및 이전 버전의 KPPP 2.1.2는 특정 래퍼(wrapper) 없이 setuid root로 설정된 경우, 도메인 소켓에 대한 특권 파일 설명자를 적절히 닫지 않아 로컬 사용자가 kppp를 실행하기 전에 여러 개의 파일 설명자를 열 수 있게 되고, 이를 통해 /etc/hosts 및 /etc/resolv.conf 파일을 읽고 쓸 수 있으며 DNS 이름 해석을 제어할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.