An issue was discovered in... CVE-2018-10361 CNNVD-201804-1460

7.2 AV AC AU C I A
发布: 2018-04-25
修订: 2019-10-03

KTextEditor是一款KDE Frameworks中的提供高级纯文本编辑功能的编辑器。 KTextEditor 5.34.0版本至5.45.0版本中存在安全漏洞,该漏洞源于KTextEditor的kauth_ktexteditor_helper服务没有正确的处理临时文件。攻击者可通过向其他非特权用户所有的目录写入文本文件并通过其他用户实施符号链接攻击利用该漏洞获取root权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息