受影响系统:
KDE Konqueror the web browser 3.3
KDE Konqueror the web browser 3.2.1
详细描述:
KDE program Konquerer允许通过GUI浏览SMB共享。KDE program Konquerer对SMB共享桌面快捷方式处理存在问题,本地攻击者可以利用这个漏洞获得密码信息。在Konquerer中打开"smb:/"
URL可以浏览本地网络中的SMB共享,选择一个电脑后,用户可以输入密码访问,此SMB共享的URL不会在地址栏中显示密码,不过如果把这个共享拷贝成一个快捷方式放置在桌面上,此快捷方式就会包含明文密码信息。
厂商补丁:
目前厂商还没有提供补丁。
|
