VULHUB ™

KDE是开放源代码用于Unix工作站的图形桌面环境，KDE提供通过KIO子系统支持各种网络协议。这些协议使用包含扩展.protocol的文本文件实现，一般存在于KDE安装root目录下的shared/services/子目录。 KDE KIO子系统的rlogin和telnet协议实现存在漏洞，远程攻击者可以利用这个漏洞以当前用户权限在系统上执行任意命令。 攻击者可以构建包含恶意URL的HTML页面，HTML邮件或其他使用KIO的应用程序，当目标用户被诱使点击的时候可导致以目标用户权限在系统上执行任意指令。 rlogin协议在所有系统中都存在，而telnet协议只影响KDE 2系统。

KDE是开放源代码用于Unix工作站的图形桌面环境，KDE提供通过KIO子系统支持各种网络协议。这些协议使用包含扩展.protocol的文本文件实现，一般存在于KDE安装root目录下的shared/services/子目录。 KDE KIO子系统的rlogin和telnet协议实现存在漏洞，远程攻击者可以利用这个漏洞以当前用户权限在系统上执行任意命令。 攻击者可以构建包含恶意URL的HTML页面，HTML邮件或其他使用KIO的应用程序，当目标用户被诱使点击的时候可导致以目标用户权限在系统上执行任意指令。 rlogin协议在所有系统中都存在，而telnet协议只影响KDE 2系统。