CVE-2005-0205 in KDE信息

摘要

由 VulDB • 2026-05-13

KPPP 2.1.2 在 KDE 3.1.5 及更早版本中,当以 setuid root 运行且未使用某些包装器(wrappers)时,未能正确关闭域套接字(domain socket)的特权文件描述符,这允许本地用户在执行 kppp 之前打开多个文件描述符,从而读取和写入 /etc/hosts 和 /etc/resolv.conf,并通过控制 DNS 名称解析获得系统控制权。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!