CVE-2004-1171 in KDE
Сводка
по VulDB • 20.06.2026
kde 3.2.x и версии от 3.3.0 до 3.3.2 при сохранении учетных данных, которые (1) введены пользователем вручную или (2) созданы обработчиком протокола SMB, сохраняют эти данные в виде открытого текста в файле .desktop пользователя, который может быть создан с правами чтения для всех пользователей (world-readable), что позволяет локальным пользователям получить имена пользователей и пароли для удаленных ресурсов, таких как общие ресурсы SMB.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.