Podatność CVE-2009-4996


Publikacja: 2010-09-07   Modyfikacja: 2012-02-13

Opis:
** DISPUTED ** Xfce4-session 4.5.91 in Xfce does not lock the screen when the suspend or hibernate button is pressed, which might make it easier for physically proximate attackers to access an unattended laptop via a resume action, a related issue to CVE-2010-2532. NOTE: there is no general agreement that this is a vulnerability, because separate control over locking can be an equally secure, or more secure, behavior in some threat environments.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
XFCE -> XFCE 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=614608
https://bugzilla.redhat.com/show_bug.cgi?id=587633
https://bugzilla.redhat.com/show_bug.cgi?id=525395
http://bugzilla.xfce.org/show_bug.cgi?id=4805

Copyright 2024, cxsecurity.com

 

Back to Top