Доступ к паролям других пользователей в KDE

Дата публикации:
30.12.2002
Дата изменения:
17.10.2006
Всего просмотров:
705
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Пароль, представленный пользователем, передается к smbview (kdelibs/kdeprint/management/smbview.cpp) как параметр командной строки. Это представляет риск защиты, поскольку информация, прошедшая через командную строку, может быть просмотрена другими локальными пользователями. Эксплуатация этой уязвимости позволяет злонамеренному местному пользователю узнать пароль другого пользователя.

Уязвимость обнаружена в KDE 3.0-3.0.5

Ссылки: Re: KDE Security Advisory: Multiple vulnerabilities in KDE

или введите имя

CAPTCHA