漏洞标题
N/A
漏洞描述信息
在KDE 3.2.x和3.3.x中,开发脚本创建具有可预测文件名的临时文件,这允许本地用户通过链接攻击覆盖任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The dcopidlng script in KDE 3.2.x and 3.3.x creates temporary files with predictable filenames, which allows local users to overwrite arbitrary files via a symlink attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
dcopidlng脚本不安全方式创建临时文件漏洞
漏洞描述信息
KDE是Linux和Unix工作站的一款免费开放源代码X桌面管理程序,DCOP协议是用于KDE通信的协议。dcopidlng脚本受符号链接攻击的影响,可能允许本地用户在编译使用dcopidlng脚本的KDE或第三方KDE应用程序时覆盖用户的任意文件。
CVSS信息
N/A
漏洞类别
授权问题