Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28049

Опубликовано: 04 нояб. 2020
Источник: nvd
CVSS3: 6.3
CVSS2: 3.3
EPSS Низкий

Описание

An issue was discovered in SDDM before 0.19.0. It incorrectly starts the X server in a way that - for a short time period - allows local unprivileged users to create a connection to the X server without providing proper authentication. A local attacker can thus access X server display contents and, for example, intercept keystrokes or access the clipboard. This is caused by a race condition during Xauthority file creation.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sddm_project:sddm:*:*:*:*:*:*:*:*
Версия до 0.19.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00037
Низкий

6.3 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-362
CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2020-28049

CVSS3: 6.3
ubuntu
больше 5 лет назад

An issue was discovered in SDDM before 0.19.0. It incorrectly starts the X server in a way that - for a short time period - allows local unprivileged users to create a connection to the X server without providing proper authentication. A local attacker can thus access X server display contents and, for example, intercept keystrokes or access the clipboard. This is caused by a race condition during Xauthority file creation.

debian логотип

CVE-2020-28049

CVSS3: 6.3
debian
больше 5 лет назад

An issue was discovered in SDDM before 0.19.0. It incorrectly starts t ...

suse-cvrf логотип

openSUSE-SU-2020:1870-1

suse-cvrf
больше 5 лет назад

Security update for sddm

github логотип

GHSA-q868-g69p-72cw

CVSS3: 6.3
github
больше 3 лет назад

An issue was discovered in SDDM before 0.19.0. It incorrectly starts the X server in a way that - for a short time period - allows local unprivileged users to create a connection to the X server without providing proper authentication. A local attacker can thus access X server display contents and, for example, intercept keystrokes or access the clipboard. This is caused by a race condition during Xauthority file creation.

fstec логотип

BDU:2021-01700

CVSS3: 6.3
fstec
больше 5 лет назад

Уязвимость компонента X server экранного менеджера SDDM, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

EPSS

Процентиль: 11%
0.00037
Низкий

6.3 Medium

CVSS3

3.3 Low

CVSS2

Дефекты

CWE-362
CWE-362