backend/session.c in KDM in KDE... CVE-2007-4569 CNNVD-200709-304

6.8 AV AC AU C I A
发布: 2007-09-21
修订: 2017-09-29

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE中所捆绑的KDM允许用户选择登录的会话类型。 KDM在某种配置情况下存在漏洞,攻击者可能利用此漏洞无需口令非授权访问系统。 当配置了autologin并使能了"shutdown with password"选项,即使帐户有口令保护也可能使攻击者不需要口令登录成功。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息