Обход ограничений безопасности в gnome-screensaver

Дата публикации:
23.05.2008
Всего просмотров:
809
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3920
CVE-2007-5495
CVE-2007-5496
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
gnome-screensaver 2.x
Уязвимые версии: gnome-screensaver 2.20 с Compiz 0.5.2

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что gnome-screensaver, при использовании совместно с Compiz, не сохраняет фокус ввода данных. Локальный пользователь, с физическим доступом к системе, может с помощью комбинации клавиш Alt-Tab получить контроль над системой.

URL производителя: www.gnome.org

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2008:0485-02] Low: compiz security update

или введите имя

CAPTCHA