Gnome-screensaver 安全绕过漏洞

漏洞信息详情

Gnome-screensaver 安全绕过漏洞

• CNNVD编号：CNNVD-201208-042
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-3452
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2012-08-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-08-08
  
• 厂        商：
  
  gnome
• 漏洞来源：

gnome-screensaver是用于取代xscreensaver的屏保程序。

Gnome-screensaver 3.4.4之前的3.4.x版本和3.5.4之前的3.5.x版本中存在漏洞，该漏洞源于使用多个画面时，只锁定活动焦点的画面。物理临近的攻击者可利用该漏洞绕过画面锁定并访问无人式工作站。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.gnome.org/

来源: bugzilla.gnome.org

链接:https://bugzilla.gnome.org/show_bug.cgi?id=679441

来源: MLIST

名称: [oss-security] 20120803 Re: gnome-screensaver 3.4.2 locked only active screen

链接:http://www.openwall.com/lists/oss-security/2012/08/03/5

来源: MLIST

名称: [oss-security] 20120803 gnome-screensaver 3.4.2 locked only active screen

链接:http://www.openwall.com/lists/oss-security/2012/08/03/3

来源:SECUNIA

名称:50129

链接:http://secunia.com/advisories/50129