KDE是一个运行于类Unix操作系统的桌面环境。 KDE 3.2.x及3.3.0至3.3.2版本中存在信息泄露漏洞。 在保存用户手工输入或由 SMB 协议处理器创建的SMB用户凭证时,KDE以明文方式将用户凭证保存于用户的.desktop文件中,而该文件是所有人可读的。使得本地用户可以获取SMB用户名和密码,从而获得远程资源。
KDE是一个运行于类Unix操作系统的桌面环境。 KDE 3.2.x及3.3.0至3.3.2版本中存在信息泄露漏洞。 在保存用户手工输入或由 SMB 协议处理器创建的SMB用户凭证时,KDE以明文方式将用户凭证保存于用户的.desktop文件中,而该文件是所有人可读的。使得本地用户可以获取SMB用户名和密码,从而获得远程资源。