Risque
- Élévation de privilèges
Systèmes affectés
KDE versions 3.2.0 à 3.4.2 (non incluse).
Description
Une vulnérabilité présente dans kcheckpass peut être exploitée par un utilisateur local mal intentionné pour augmenter ses privilèges sur le système.
Cette vulnérabilité est due à un traitement des erreurs dans la fonction kdecheckpass.c.
Solution
Mettre à jour avec la version 3.4.2.
Documentation
- Bulletin de sécurité KDE http://www.kde.org/info/security/advisory-20050905-1.txt
- Site internet de KDE : http://www.kde.org