Katalog CVE
CVE-1999-1269
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Wersja beta 3 ekranów wygaszaczy w KDE pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików poprzez atak symlink na plik .kss.pid.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nadpisania ważnych plików systemowych, co może prowadzić do utraty danych lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację do nowszej wersji KDE, która naprawia tę podatność oraz ograniczenie dostępu do plików konfiguracyjnych ekranów wygaszaczy.
Oryginalny opis (angielski, źródło NVD)
Screen savers in KDE beta 3 allows local users to overwrite arbitrary files via a symlink attack on the .kss.pid file.

