Risque
- Atteinte à la confidentialité des données
Systèmes affectés
KDE 3.x.
Résumé
Une vulnérabilité dans KDE permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.
Description
Une vulnérabilité dans KDE, découverte dans la fonction ReadDmrc() permet à un utilisateur local malveillant de porter atteinte à la confidentialité des données présentes sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDKSA-2006:105 du 15 juin 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:105
- Bulletin de sécurité RedHat RHSA-2006:0548 du 14 juin 2006 : http://rhn.redhat.com/errata/RHSA-2006-0548.html
- Bulletin de sécurité Suse du 03 juillet 2006 : http://lists.suse.com/archive/suse-security/announce/2006-Jul/0002.html
- Bulletin de sécurité Ubuntu USN-301-1 du 14 juin 2006 : http://www.ubuntulinux.org/usn/usn-301-1
- Référence CVE CVE-2006-2449 https://www.cve.org/CVERecord?id=CVE-2006-2449