漏洞标题
N/A
漏洞描述信息
在KDE个人信息管理( KDEpim)套件中的VCF文件信息读取器在KDE 3.1.0至3.1.4中存在缓冲区溢出,这允许攻击者通过VCF文件执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the VCF file information reader for KDE Personal Information Management (kdepim) suite in KDE 3.1.0 through 3.1.4 allows attackers to execute arbitrary code via a VCF file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE个人信息管理套件VCF文件远程缓冲区溢出漏洞
漏洞描述信息
KDE是一款免费开放源代码X桌面管理程序,KDE个人信息管理程序(kdepim)套件帮助用户管理EMAIL,任务和联系人等信息。 kdepim程序在处理VCF文件信息头时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意VCF文件,诱使用户打开而可能以进程权限执行任意指令。 目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题