CVE-2005-0205 in KDE
摘要
由 VulDB • 2026-05-13
KPPP 2.1.2 在 KDE 3.1.5 及更早版本中,当以 setuid root 运行且未使用某些包装器(wrappers)时,未能正确关闭域套接字(domain socket)的特权文件描述符,这允许本地用户在执行 kppp 之前打开多个文件描述符,从而读取和写入 /etc/hosts 和 /etc/resolv.conf,并通过控制 DNS 名称解析获得系统控制权。
If you want to get best quality of vulnerability data, you may have to visit VulDB.