CVE-2013-4143

Опубликовано: 30 мая 2014

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

The (1) checkPasswd and (2) checkGroupXlockPasswds functions in xlockmore before 5.43 do not properly handle when a NULL value is returned upon an error by the crypt or dispcrypt function as implemented in glibc 2.17 and later, which allows attackers to bypass the screen lock via vectors related to invalid salts.

Комментарий

per http://cwe.mitre.org/data/definitions/476.html

"CWE-476: NULL Pointer Dereference"

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:david_bagley:xlockmore:*:*:*:*:*:*:*:*

Версия до 5.42 (включая)

cpe:2.3:a:david_bagley:xlockmore:5.24:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.25:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.26:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.27:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.28:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.29:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.30:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.31:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.32:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.33:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.34:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.35:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.36:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.37:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.38:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.39:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.40:*:*:*:*:*:*:*

cpe:2.3:a:david_bagley:xlockmore:5.41:*:*:*:*:*:*:*

EPSS

Процентиль: 20%

0.00062

Низкий

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2013-4143

debian

больше 11 лет назад

The (1) checkPasswd and (2) checkGroupXlockPasswds functions in xlockm ...

GHSA-jcgx-qjj8-pgf8

github

больше 3 лет назад

BDU:2015-09741

fstec

больше 12 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить доступность защищаемой информации