Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Gentoo : toute les versions de kde-base/kdewebdev antérieures à 3.3.2-r2
  • kde ;

Résumé

Une vulnérabilité dans le logiciel Kommander permet à un utilisateur distant mal intentioné d'exécuter du code arbitraire.

Description

Le logiciel KDE offre un environnement graphique de type « bureau » aux utilisateurs des postes de travail Unix. Le logiciel Kommander est un environnement de développement visuel et d'exécution d'applications basées sur des enchaînements de fenêtres de dialogue associées à des scripts.

Le logiciel Kommander exécute des scripts distants sans demander de confirmation. Ce mode de fonctionnement permet à une utilisateur distant mal intentionné de faire exécuter du code arbitraire.

Solution

Appliquer le correctif de sécurité.

Documentation