VULHUB ™

KDE2是一个免费的，开放源码的X Window系统窗口管理器，它由KDE项目组维护。 klprfax_filter是KDE2包括的一个实现传真功能的程序。 klprfax_filter在执行过程时创建临时文件存在问题，可能使本地攻击者访问到其他用户的文件。 klprfax_filter在执行过程中创建临时文件klprfax.filter时并不检查它是否已经存在，这样本地攻击者就可以通过创建符号连接指向其他用户有权限写的文件，当那个用户运行klprfax_filter时，则指向的文件就会被覆盖。如果root用户执行klprfax_filter，那么可能导致系统文件或者其他敏感文件被覆盖。

KDE2是一个免费的，开放源码的X Window系统窗口管理器，它由KDE项目组维护。 klprfax_filter是KDE2包括的一个实现传真功能的程序。 klprfax_filter在执行过程时创建临时文件存在问题，可能使本地攻击者访问到其他用户的文件。 klprfax_filter在执行过程中创建临时文件klprfax.filter时并不检查它是否已经存在，这样本地攻击者就可以通过创建符号连接指向其他用户有权限写的文件，当那个用户运行klprfax_filter时，则指向的文件就会被覆盖。如果root用户执行klprfax_filter，那么可能导致系统文件或者其他敏感文件被覆盖。