Повышение привилегий в KDE
 

KDE 3.3-3.3.2
Низкая в конфигурации по умолчанию

Уязвимость позволяет локальному пользователю получить root привилегии и удаленному пользователю доступ к системе.

Переполнение буфера обнаружено в fliccd компоненте в KDE-Edu, KStars, и INDI. INDI (Instrument Neutral Distributed Interface) устанавливает setuid-ный бит на fliccd демон. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код с root привилегиями на системе.

При запущенном fliccd демоне удаленный пользователь может получить доступ к системе, потенциально с root привилегиями.

URL производителя: http://www.kde.org

Решение: Установите исправление
ftp://ftp.kde.org/pub/kde/security_p...du-kstars.diff