<table><tr><td style="">chinmoyr created this revision.<br />chinmoyr added reviewers: Frameworks, thiago.<br />Restricted Application added a project: Frameworks.<br />chinmoyr requested review of this revision.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D9966" rel="noreferrer">View Revision</a></tr></table><br /><div><strong>REVISION SUMMARY</strong><div><p>This patch,<br />
1.Fixes buffer overflow due to strcpy.<br />
2.Adds checks for socket credentials. Now a file descriptor will be received only if it was sent by a root owned process.</p>

<p>These issues were mentioned in here : <a href="https://mail.kde.org/pipermail/kde-frameworks-devel/2018-January/055307.html" class="remarkup-link" target="_blank" rel="noreferrer">https://mail.kde.org/pipermail/kde-frameworks-devel/2018-January/055307.html</a></p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R241 KIO</div></div></div><br /><div><strong>BRANCH</strong><div><div>master</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D9966" rel="noreferrer">https://phabricator.kde.org/D9966</a></div></div><br /><div><strong>AFFECTED FILES</strong><div><div>src/ioslaves/file/fdreceiver.cpp<br />
src/ioslaves/file/sharefd_p.h</div></div></div><br /><div><strong>To: </strong>chinmoyr, Frameworks, thiago<br /><strong>Cc: </strong>fvogt, lbeltrame, dfaure<br /></div>