漏洞标题
N/A
漏洞描述信息
## 漏洞概述
fliccd软件中存在的多个漏洞允许本地用户和远程攻击者通过栈溢出执行任意代码。这些漏洞出现在fliccd作为KDE 3.3到3.3.2版本中的KStars支持Instrument Neutral Distributed Interface (INDI)时被设置为setuid root权限的情况下。
## 影响版本
KDE 3.3 到 3.3.2
## 漏洞细节
当fliccd作为KStars支持的INDI接口的一部分被设置为setuid root权限时,存在多个栈溢出漏洞。这些漏洞可以被本地用户和远程攻击者利用,通过触发栈溢出执行任意代码。
## 漏洞影响
本地用户和远程攻击者可以利用这些漏洞执行任意代码,从而获得系统的控制权限。这可能导致系统完全被攻破,敏感数据泄露和系统被滥用。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple vulnerabilities in fliccd, when installed setuid root as part of the kdeedu Kstars support for Instrument Neutral Distributed Interface (INDI) in KDE 3.3 to 3.3.2, allow local users and remote attackers to execute arbitrary code via stack-based buffer overflows.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
KDE KStars FLICCD 多个缓冲区溢出漏洞
漏洞描述信息
在KDE 3.3至3.3.2环境下,当安装了setuid root作为kdeedu Kstars对Instrument Neutral Distributed Interface (INDI)提供支持的一部分时,其fliccd中包含的多个漏洞允许本地用户和远程攻击者通过基于堆栈的缓冲区溢出来执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题