Katalog CVE

CVE-1999-1269

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wersja beta 3 ekranów wygaszaczy w KDE pozwala lokalnym użytkownikom na nadpisywanie dowolnych plików poprzez atak symlink na plik .kss.pid.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nadpisania ważnych plików systemowych, co może prowadzić do utraty danych lub destabilizacji systemu.

Rekomendacja

Zaleca się aktualizację do nowszej wersji KDE, która naprawia tę podatność oraz ograniczenie dostępu do plików konfiguracyjnych ekranów wygaszaczy.

Oryginalny opis (angielski, źródło NVD)

Screen savers in KDE beta 3 allows local users to overwrite arbitrary files via a symlink attack on the .kss.pid file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS