Podatność CVE-2006-2452
Publikacja: 2006-06-09   Modyfikacja: 2012-02-12

Opis:
GNOME GDM 2.8, 2.12, 2.14, and 2.15, when the "face browser" feature is enabled, allows local users to access the "Configure Login Manager" functionality using their own password instead of the root password, which can be leveraged to gain additional privileges.

Typ:

CWE-Other

CVSS2 => (AV:L/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.7/10
6.4/10
1.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Gnome -> GDM 

 Referencje:
http://bugzilla.gnome.org/show_bug.cgi?id=343476
http://lists.suse.com/archive/suse-security-announce/2006-Jun/0003.html
http://www.gentoo.org/security/en/glsa/glsa-200606-14.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2006:100
http://www.securityfocus.com/archive/1/436428
http://www.securityfocus.com/bid/18332
http://www.vupen.com/english/advisories/2006/2239
https://exchange.xforce.ibmcloud.com/vulnerabilities/27018
https://usn.ubuntu.com/293-1/
Copyright 2024, cxsecurity.com

 

Back to Top