Katalog CVE
CVE-1999-0782
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
KDE kppp pozwala lokalnym użytkownikom na tworzenie katalogu w dowolnej lokalizacji za pomocą zmiennej środowiskowej HOME.
Ocena ryzyka
Możliwość tworzenia katalogów w nieautoryzowanych lokalizacjach może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji systemem.
Rekomendacja
Zaleca się ograniczenie dostępu do zmiennej środowiskowej HOME dla lokalnych użytkowników oraz monitorowanie uprawnień do katalogów.
Oryginalny opis (angielski, źródło NVD)
KDE kppp allows local users to create a directory in an arbitrary location via the HOME environmental variable.

