Информационная безопасность
[RU] switch to English


Обход защиты экрана xscreensaver (protection bypass)
Опубликовано:4 мая 2007 г.
Источник:
SecurityVulns ID:7668
Тип:удаленная
Уровень опасности:
5/10
Описание:В случае отсутствия связи при использовании удаленной аутентификации происходит отказ приложения, что дает возможность доступа к консоли.
Затронутые продукты:XSCREENSAVER : xscreensaver 4.14
 XORG : xscreensaver 5.01
CVE:CVE-2007-1859 (XScreenSaver 4.10, when using a remote directory service for credentials, does not properly handle the results from the getpwuid function in drivers/lock.c when there is no network connectivity, which causes XScreenSaver to crash and unlock the screen and allows local users to bypass authentication.)
Оригинальный текстdocumentMANDRIVA, [ MDKSA-2007:097 ] - Updated xscreensaver packages fix vulnerability (04.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород