Раскрытие данных в Solaris XScreenSaver

Дата публикации:
04.05.2009
Дата изменения:
04.05.2009
Всего просмотров:
1636
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: Sun Solaris 8, 9, 10

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что xscreensaver позволяет всплывающим окнам отображаться поверх заблокированного экрана сессии.

URL производителя: www.sun.com

Решение: Установите исправление Sun Solaris 10 с сайта производителя. Способов устранения уязвимости для Sun Solaris 8 и 9 не существует в настоящее время.



Ссылки: A Security Vulnerability May Allow Popup Windows to Appear Through the Solaris XScreenSaver Program

или введите имя

CAPTCHA