KDE KDM会话类型配置文件符号 信息泄露漏洞 CVE-2006-2449 CNNVD-200606-298

4.0 AV AC AU C I A
发布: 2006-06-15
修订: 2018-10-18

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE中所捆绑的KDM允许用户选择登录的会话类型。 KDM对用户配置文件的处理上存在漏洞,攻击者可能利用此漏洞非授权读取敏感的系统文件。 KDM的设置储存在用户的主目录中。通过符号链接攻击,KDM可能受骗允许用户读取通常情况下无法读取的内容,比如 /etc/shadow 文件。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息