KDbg任意命令执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202480 漏洞类型 设计错误
发布时间 2003-09-07 更新时间 2009-07-12
CVE编号 CVE-2003-0644 CNNVD-ID CNNVD-200309-001
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/13845
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200309-001
|漏洞详情
Kdbg1.1.0至1.2.8版本不能检查.kdbgrc文件许可。本地用户可以利用该漏洞执行任意命令。
|受影响的产品
Redhat Enterprise Linux WS 2.1 IA64 Redhat Enterprise Linux WS 2.1 Redhat Enterprise Linux ES 2.1 IA64 Redhat Enterprise Linux ES 2.1 Redhat Enterprise Linux AS 2.1 IA64
|参考资料

来源:lists.kde.org
链接:http://lists.kde.org/?l=kde-announce&m=106296509815092&w=2
来源:MLIST
名称:[debian-devel-changes]20030909Acceptedkdbg1.2.9-1(i386source)
链接:http://lists.debian.org/debian-devel-changes/2003/09/msg00767.html
来源:REDHAT
名称:RHSA-2005:416
链接:http://www.redhat.com/support/errata/RHSA-2005-416.html