CVE-2004-1171 in KDE정보

요약

\~에 의해 VulDB • 2026. 06. 20.

kde 3.2.x 및 3.3.0부터 3.3.2까지의 버전에서, (1) 사용자가 수동으로 입력하거나 (2) SMB 프로토콜 핸들러에 의해 생성된 자격 증명을 저장할 때, 해당 자격 증명이 사용자의 .desktop 파일 내에 평문(plaintext) 형태로 저장됩니다. 이 파일이 전역 읽기 권한(world-readable permissions)을 가지고 생성될 경우, 로컬 사용자가 smb 공유와 같은 원격 리소스에 대한 사용자 이름과 비밀번호를 획득할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2004. 12. 10.

모더레이션

수락

항목

VDB-23732

EPSS

0.00450

출처

Do you need the next level of professionalism?

Upgrade your account now!