XScreenSaver ‘xscreensaver-gl-helper’ 屏幕安全绕过漏洞

漏洞信息详情

XScreenSaver ‘xscreensaver-gl-helper’ 屏幕安全绕过漏洞

• CNNVD编号：CNNVD-200710-402
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5585
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2007-10-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-22
  
• 厂        商：
  
  xscreensaver
• 漏洞来源：
  Patrick C. F. Ernz…

xscreensaver 5.03版本及其早期版本,当不与xscreensaver-gl-extras (GL extras)安装程序一起运行时, usr/bin/xscreensaver-gl-helper不存在且一个解锁屏幕的用户尝试将失败，这会允许附近的攻击者获得对锁定会话的访问。

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=336331

来源: FEDORA

名称: FEDORA-2007-2652

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00336.html

来源: BID

名称: 26204

链接:http://www.securityfocus.com/bid/26204

来源: SECUNIA

名称: 27392

链接:http://secunia.com/advisories/27392