发布日期：2020-10-07
更新日期：2020-11-10

受影响系统：

KDE kdeconnect-kde < 20.08.2

描述：

---

CVE(CAN) ID: CVE-2020-26164

kdeconnect-kde是kde社区（kde）的一个使您的所有设备相互通信的项目。该软件可以实现以下等功能： 1 在台式计算机上接收电话通知并回复邮件；2 通过手机控制桌面上播放的音乐；3 将手机用作桌面的遥控器等功能。
kdeconnect-kde 20.08.2之前版本存在拒绝服务漏洞。攻击者可通过在本地网络上发送特制的数据包利用该漏洞大量占用CPU、内存或者网络连接槽，最终导致拒绝服务。

<*链接：https://kde.org/info/security/advisory-20201002-1.txt
*>

建议：

---

厂商补丁：

KDE
---
KDE已经为此发布了一个安全公告（CVE-2020-26164）以及相应补丁:
CVE-2020-26164：KDE Connect: packet manipulation can be exploited in a Denial of Service attack
链接：https://kde.org/info/security/advisory-20201002-1.txt

浏览次数：861
严重程度：0（网友投票）