CVE-2004-1171 in KDEinfo

Zusammenfassung

von VulDB • 20.06.2026

In KDE 3.2.x sowie ab Version 3.3.0 bis einschließlich 3.3.2 werden Anmeldeinformationen, die (1) manuell vom Benutzer eingegeben oder (2) vom SMB-Protokollhandler erstellt wurden, im Klartext in der .desktop-Datei des Benutzers gespeichert. Da diese Datei möglicherweise mit weltlesbaren Berechtigungen angelegt wird, können lokale Benutzer Nutzernamen und Passwörter für Remote-Ressourcen wie SMB-Freigaben erlangen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

10.12.2004

Veröffentlichung

10.01.2005

Moderieren

akzeptiert

Eintrag

VDB-23732

CPE

bereit

EPSS

0.00450

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!