CVE-2004-1171 in KDEИнформация

Сводка

по VulDB • 20.06.2026

kde 3.2.x и версии от 3.3.0 до 3.3.2 при сохранении учетных данных, которые (1) введены пользователем вручную или (2) созданы обработчиком протокола SMB, сохраняют эти данные в виде открытого текста в файле .desktop пользователя, который может быть создан с правами чтения для всех пользователей (world-readable), что позволяет локальным пользователям получить имена пользователей и пароли для удаленных ресурсов, таких как общие ресурсы SMB.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

10.12.2004

Раскрытие

10.01.2005

Модерация

принято

Вход

VDB-23732

EPSS

0.00450

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!