一、 漏洞 CVE-2005-0011 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 fliccd软件中存在的多个漏洞允许本地用户和远程攻击者通过栈溢出执行任意代码。这些漏洞出现在fliccd作为KDE 3.3到3.3.2版本中的KStars支持Instrument Neutral Distributed Interface (INDI)时被设置为setuid root权限的情况下。 ## 影响版本 KDE 3.3 到 3.3.2 ## 漏洞细节 当fliccd作为KStars支持的INDI接口的一部分被设置为setuid root权限时,存在多个栈溢出漏洞。这些漏洞可以被本地用户和远程攻击者利用,通过触发栈溢出执行任意代码。 ## 漏洞影响 本地用户和远程攻击者可以利用这些漏洞执行任意代码,从而获得系统的控制权限。这可能导致系统完全被攻破,敏感数据泄露和系统被滥用。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple vulnerabilities in fliccd, when installed setuid root as part of the kdeedu Kstars support for Instrument Neutral Distributed Interface (INDI) in KDE 3.3 to 3.3.2, allow local users and remote attackers to execute arbitrary code via stack-based buffer overflows.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
KDE KStars FLICCD 多个缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在KDE 3.3至3.3.2环境下,当安装了setuid root作为kdeedu Kstars对Instrument Neutral Distributed Interface (INDI)提供支持的一部分时,其fliccd中包含的多个漏洞允许本地用户和远程攻击者通过基于堆栈的缓冲区溢出来执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2005-0011 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2005-0011 的情报信息