Podatność CVE-2010-0285
Publikacja: 2010-02-24   Modyfikacja: 2012-02-13

Opis:
gnome-screensaver 2.14.3, 2.22.2, 2.27.x, 2.28.0, and 2.28.3, when the X configuration enables the extend screen option, allows physically proximate attackers to bypass screen locking, access an unattended workstation, and view half of the GNOME desktop by attaching an external monitor.

Typ:

CWE-Other

CVSS2 => (AV:L/AC:H/Au:N/C:C/I:C/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.6/10
9.2/10
1.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Brak
Affected software
Gnome -> Screensaver 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=557525
https://bugzilla.gnome.org/show_bug.cgi?id=593616
http://xforce.iss.net/xforce/xfdb/56366
http://www.securityfocus.com/bid/38254
http://www.mandriva.com/security/advisories?name=MDVSA-2011:093
http://security-tracker.debian.org/tracker/CVE-2010-0285
http://git.gnome.org/browse/gnome-screensaver/commit/?id=2f597ea9f1f363277fd4dfc109fa41bbc6225aca
Copyright 2024, cxsecurity.com

 

Back to Top