Обход аутентификации в Sun Solaris JDS XscreenSaver

Дата публикации:
14.03.2008
Всего просмотров:
1442
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 10
Java Desktop System
Уязвимые версии:
Sun Solaris 10
Sun Java Desktop System (JDS) Release 2

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за неизвестной ошибки в XscreenSaver в Solaris 10 Java Desktop System (JDS), если используется GNOME On-Screen Keyboard (GOK). Локальный пользователь может обойти процесс аутентификации XscreenSaver и получит неавторизованный доступ к системе.

URL производителя: www.sun.com

Решение: Установите исправление с сайта производителя.

SPARC Platform

x86 Platform


Ссылки: Security Vulnerability in the Solaris 10 Java Desktop System (JDS) XscreenSaver(1) Application May Allow Unauthorized Access to Data
или введите имя

CAPTCHA