Доступ к паролям других пользователей в KDE
| Дата публикации: | 30.12.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 976 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Пароль, представленный пользователем, передается к smbview (kdelibs/kdeprint/management/smbview.cpp) как параметр командной строки. Это представляет риск защиты, поскольку информация, прошедшая через командную строку, может быть просмотрена другими локальными пользователями. Эксплуатация этой уязвимости позволяет злонамеренному местному пользователю узнать пароль другого пользователя. Уязвимость обнаружена в KDE 3.0-3.0.5 |
| Ссылки: | Re: KDE Security Advisory: Multiple vulnerabilities in KDE |