Vulnérabilité dans KDE

Gestion du document

Référence	CERTA-2006-AVI-274
Titre	Vulnérabilité dans KDE
Date de la première version	06 juillet 2006
Date de la dernière version	06 juillet 2006
Source(s)	Bulletin de sécurité Suse du 04 juillet 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

KDE 3.x.

Résumé

Une vulnérabilité dans KDE permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Description

Une vulnérabilité dans KDE, découverte dans la fonction ReadDmrc() permet à un utilisateur local malveillant de porter atteinte à la confidentialité des données présentes sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKSA-2006:105 du 15 juin 2006 :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:105

Bulletin de sécurité RedHat RHSA-2006:0548 du 14 juin 2006 :
```
http://rhn.redhat.com/errata/RHSA-2006-0548.html
```
Bulletin de sécurité Ubuntu USN-301-1 du 14 juin 2006 :
```
http://www.ubuntulinux.org/usn/usn-301-1
```

Bulletin de sécurité Suse du 03 juillet 2006 :

http://lists.suse.com/archive/suse-security/announce/2006-Jul/0002.html

Référence CVE CVE-2006-2449 :

https://www.cve.org/CVERecord?id=CVE-2006-2449

Avis du CERT-FR

Objet: Vulnérabilité dans KDE