CVE-2005-0205 in KDEthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

KPPP 2.1.2 trong KDE 3.1.5 và các phiên bản cũ hơn, khi chạy với đặc quyền setuid root mà không có một số lớp bao (wrappers) nhất định, không đóng đúng cách một mô tả tệp (file descriptor) được ưu tiên cho socket miền (domain socket), điều này cho phép người dùng cục bộ đọc và ghi vào /etc/hosts và /etc/resolv.conf cũng như kiểm soát quá trình phân giải tên DNS bằng cách mở nhiều mô tả tệp trước khi thực thi kppp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

01/02/2005

Tiết lộ

02/05/2005

Kiểm duyệt

được chấp nhận

mục

VDB-1249

Khai thác

Tải xuống

EPSS

0.00360

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!