CVE-2005-0205 in KDE
Tóm tắt
Bởi VulDB • 09/06/2026
KPPP 2.1.2 trong KDE 3.1.5 và các phiên bản cũ hơn, khi chạy với đặc quyền setuid root mà không có một số lớp bao (wrappers) nhất định, không đóng đúng cách một mô tả tệp (file descriptor) được ưu tiên cho socket miền (domain socket), điều này cho phép người dùng cục bộ đọc và ghi vào /etc/hosts và /etc/resolv.conf cũng như kiểm soát quá trình phân giải tên DNS bằng cách mở nhiều mô tả tệp trước khi thực thi kppp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.