Vendor Status Note JVNCIAC-P-308

KDE kcheckpass の脆弱性

概要

KDE 3.2.0 から 3.4.2 までの kcheckpass には、ロックファイルの処理に脆弱性があります。

想定される影響

ローカルユーザが root 権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-815
kdebase -- programming error
KDEKDE Security Advisory
kcheckpass local root vulnerability
参考情報

  1. ISS X-Force Database: kde-kcheckpass-symlink(22148)
    KDE kcheckpass.c symlink attack
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3701 ( 2005-09-22 )
CIAC BulletinP-308 'kcheckpass' Vulnerability ( 2005-09-16 )
CVE2005-2494 [CVE+] XF22148
PGP署名JVNCIAC-P-308.html.sig
登録日10:15 2005/09/23
更新日10:15 2005/09/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.