Date de Publication: 2003-05-09
 Titre: Kopete Instant Messenger arbitrary commands execution
 K-Otik ID : 0073
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Kopete est un outil de messagerie instantanée fonctionnant sous Linux. Une faille présente dans Kopete, permettrait à un attaquant distant d'exécuter un code arbitraire en envoyant des messages cryptés en GPG (Gnu Privacy Guard).


  * Versions Vulnérables *

Kopete version 0.6.1 (plateforme : Mandrake Linux 9.x)


  * Solution *

Utiliser Kopete version 0.6.2
http://kopete.kde.org


  * Crédits *
 
Faille découverte par l'équipe de Kopete (Mai 2003).