Risque

  • Élévation de privilèges

Systèmes affectés

KDE versions 3.2.0 à 3.4.2 (non incluse).

Description

Une vulnérabilité présente dans kcheckpass peut être exploitée par un utilisateur local mal intentionné pour augmenter ses privilèges sur le système.

Cette vulnérabilité est due à un traitement des erreurs dans la fonction kdecheckpass.c.

Solution

Mettre à jour avec la version 3.4.2.

Documentation