http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200211-054

KGPG是一款免费开放源代码KDE端GPG程序。KPGP在生成密码字段时存在问题，本地攻击者可以利用这个漏洞访问某些使用KGPG加密的文件内容，造成敏感信息泄露。KPGP在以”Wizard”方式生成密钥时，所有的密钥会包含空的密码字段。如果攻击者可以访问电脑就可以读取用户的SecretKey，在不需要密码字段的情况下解密你的文件。不过以console/expert方式生成的密钥不受此漏洞影响。<*链接：http://devel-home.kde.org/~kgpg/bug.html*>

来源:BUGTRAQ
名称:20021110GLSA:kgpg
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=103702926611286&w;=2
来源:XF
名称:kgpg-wizard-empty-password(10629)
链接:http://xforce.iss.net/xforce/xfdb/10629
来源:devel-home.kde.org
链接:http://devel-home.kde.org/~kgpg/bug.html
来源:BID
名称:6152
链接:http://www.securityfocus.com/bid/6152