漏洞信息详情
KDbg任意命令执行漏洞
- CNNVD编号:CNNVD-200309-001
- 危害等级: 中危
- CVE编号: CVE-2003-0644
- 漏洞类型: 设计错误
- 发布时间: 2003-09-07
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: johannes_sixt
- 漏洞来源: Matt Zimmerman is ...
漏洞简介
Kdbg 1.1.0至1.2.8版本不能检查.kdbgrc文件许可。本地用户可以利用该漏洞执行任意命令。
漏洞公告
The vendor has addressed this issue in KDbg version 1.2.9 and later. RedHat Linux has released advisory RHSA-2005:416-04 addressing this issue for RedHat Enterprise Linux and Advanced Workstation for the Itanium Processor. Please see the referenced advisory for further information. KDbg KDbg 1.1
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
- KDbg kdbg-1.2.10.tar.gz http://prdownloads.sourceforge.net/kdbg/kdbg-1.2.10.tar.gz?download
参考网址
来源: lists.kde.org 链接:http://lists.kde.org/?l=kde-announce&m=106296509815092&w=2 来源: MLIST 名称: [debian-devel-changes] 20030909 Accepted kdbg 1.2.9-1 (i386 source) 链接:http://lists.debian.org/debian-devel-changes/2003/09/msg00767.HTML 来源: REDHAT 名称: RHSA-2005:416 链接:http://www.redhat.com/support/errata/RHSA-2005-416.HTML
受影响实体
- Johannes_sixt Kdbg:1.1.0
- Johannes_sixt Kdbg:1.1.1
- Johannes_sixt Kdbg:1.1.2
- Johannes_sixt Kdbg:1.1.3
- Johannes_sixt Kdbg:1.1.4
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论