Информационная безопасность
[RU] switch to English


Перехват X-сеансов во многих терминальных клиентах
Опубликовано:8 мая 2008 г.
Источник:
SecurityVulns ID:8976
Тип:локальная
Уровень опасности:
5/10
Описание:Если переменная display не установлена, то открывается дисплей :0.
Затронутые продукты:ETERM : eterm 0.9
 RXVT : rxvt 2.7
 ATERM : aterm 1.0
 MRXVT : mrxvt 0.5
 MULTIATERM : multi-aterm 0.2
 RXVT : rxvt-unicode 9.02
CVE:CVE-2008-1692 (Eterm 0.9.4 opens an xterm on :0 if -display is not specified and the DISPLAY environment variable is not set, which might allow local users to hijack X11 connections.)
 CVE-2008-1142
Оригинальный текстdocumentGENTOO, [ GLSA 200805-03 ] Multiple X11 terminals: Local privilege escalation (08.05.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород