kio/usernotificationhandler.cpp in... CVE-2014-3494 CNNVD-201406-655
4.3
AV
AC
AU
C
I
A
发布:
2014-07-01
修订:
2018-10-30
KDELibs是KDE社区的一个创建在Qt框架之上的KDE API参考库,它提供框架和众多功能来开发KDE软件,使应用程序更容易编写,并提供KDE桌面环境的一致性。 kdelibs 4.13.3之前的4.10.95版本中的POP3 kioslave的kio/usernotificationhandler.cpp文件存在安全漏洞,该漏洞源于程序没有正确生成警告通知。攻击者可借助无效的证书利用该漏洞实施中间人攻击,获取敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
