Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-12110

Опубликовано: 24 нояб. 2015
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость графического интерфейса GNOME Display Manager операционной системы Fedora связана с недостатками разграничения доступа к файлам. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти экран блокировки в результате нажатия на клавишу Escape

Вендор

Fedora Project
The GNOME Project

Наименование ПО

Fedora
GNOME Display Manager

Версия ПО

23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
23 (Fedora)
3.18.0 (GNOME Display Manager)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Unix .
Сообщество свободного программного обеспечения Unix .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://download.gnome.org/sources/gdm/3.18/gdm-3.18.2.news

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00079
Низкий

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-7496

ubuntu
почти 10 лет назад

GNOME Display Manager (gdm) before 3.18.2 allows physically proximate attackers to bypass the lock screen by holding the Escape key.

redhat логотип

CVE-2015-7496

CVSS3: 4.3
redhat
около 10 лет назад

GNOME Display Manager (gdm) before 3.18.2 allows physically proximate attackers to bypass the lock screen by holding the Escape key.

nvd логотип

CVE-2015-7496

nvd
почти 10 лет назад

GNOME Display Manager (gdm) before 3.18.2 allows physically proximate attackers to bypass the lock screen by holding the Escape key.

debian логотип

CVE-2015-7496

debian
почти 10 лет назад

GNOME Display Manager (gdm) before 3.18.2 allows physically proximate ...

github логотип

GHSA-qwh9-f2h4-mw38

github
больше 3 лет назад

GNOME Display Manager (gdm) before 3.18.2 allows physically proximate attackers to bypass the lock screen by holding the Escape key.

EPSS

Процентиль: 24%
0.00079
Низкий

7.2 High

CVSS2