Összefoglaló
A KDE KDM egy sérülékenységét azonosították, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás okozására használhatnak fel.
Leírás
A KDE KDM egy sérülékenységét azonosították, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás okozására használhatnak fel.
A sérülékenységet a különlegesen elkészített fájlok elemzésekor fellépő bemenet érvenyesítési hiba okozza, melyet a rosszindulatú felhasználó a rendelkezésre álló memória lefoglalására vagy a sérült alkalmazás válaszképtelenségének előidézésére használhat ki egy speciálisan erre a célra elkészített login image fájllal, vagy a saját home könyvtárában lévő előnyben részesített display manager configuration fájllal (~/.dmrc).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vupen.com
VENDOR:ftp://ftp.kde.org/pub/kde/security_patches/
Egyéb referencia: issues.rpath.com