CVE-2004-1171 in KDEinformation

Résumé

par VulDB • 04/06/2026

kde 3.2.x et 3.3.0 à 3.3.2, lors de la sauvegarde des identifiants qui sont (1) saisis manuellement par l'utilisateur ou (2) créés par le gestionnaire de protocole smb, stocke ces identifiants en clair dans le fichier .desktop de l'utilisateur, qui peut être créé avec des permissions en lecture pour tous (world-readable), ce qui pourrait permettre aux utilisateurs locaux d'obtenir les noms d'utilisateur et les mots de passe pour des ressources distantes telles que les partages smb.

Once again VulDB remains the best source for vulnerability data.

Réserver

10/12/2004

Divulgation

10/01/2005

Modérer

accepté

Entrée

VDB-23732

CPE

prêt

EPSS

0.00450

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!