VULHUB ™

KDE-Workspace是KDE社区发布的一套桌面环境，它包含了构成桌面的组件，如显示管理器（KDM）、会话服务管理（ksmserver）。 KDE-Workspace 4.10.5以及之前版本使用glibc 2.17版本中存在加密问题漏洞，该漏洞源于程序没有正确处理‘pw_encrypt’函数的返回值。远程攻击者可通过在启用了FIPS-140的情况下，向KDM发送（1）无效的salt（2）DES或（3）MD5加密密码，或向KCheckPass发送无效密码利用该漏洞导致拒绝服务（空指针引用以及司机）。

KDE-Workspace是KDE社区发布的一套桌面环境，它包含了构成桌面的组件，如显示管理器（KDM）、会话服务管理（ksmserver）。 KDE-Workspace 4.10.5以及之前版本使用glibc 2.17版本中存在加密问题漏洞，该漏洞源于程序没有正确处理‘pw_encrypt’函数的返回值。远程攻击者可通过在启用了FIPS-140的情况下，向KDM发送（1）无效的salt（2）DES或（3）MD5加密密码，或向KCheckPass发送无效密码利用该漏洞导致拒绝服务（空指针引用以及司机）。