VULHUB ™

KDE是一款免费开放源代码X桌面管理程序，设计用于Unix和Linux操作系统。 KDE不安全处理某些类型输入，不正确引用命令参数传递给命令行SHELL，远程攻击者可以利用这个漏洞以用户进程权限执行任意指令。 在某些环境下，KDE不正确引用传递SHELL执行的命令参数，这些参数可以为一些混合数据，如URL，文件名和EMAIL地址，这些数据可以通过发送EMAIL给远程用户，利用WEB页面诱使用户打开或网络文件系统，不可信资源中的文件中传递。 通过精心构建这些数据，攻击者可以以目标用户权限在系统上执行任意命令。 KDE项目组目前没有发现任何相关此漏洞的利用代码。

KDE是一款免费开放源代码X桌面管理程序，设计用于Unix和Linux操作系统。 KDE不安全处理某些类型输入，不正确引用命令参数传递给命令行SHELL，远程攻击者可以利用这个漏洞以用户进程权限执行任意指令。 在某些环境下，KDE不正确引用传递SHELL执行的命令参数，这些参数可以为一些混合数据，如URL，文件名和EMAIL地址，这些数据可以通过发送EMAIL给远程用户，利用WEB页面诱使用户打开或网络文件系统，不可信资源中的文件中传递。 通过精心构建这些数据，攻击者可以以目标用户权限在系统上执行任意命令。 KDE项目组目前没有发现任何相关此漏洞的利用代码。