GNOME ScreenSaver 未授权访问漏洞 CVE-2013-1050 CNNVD-201302-356

7.2 AV AC AU C I A
发布: 2013-03-08
修订: 2013-03-18

gnome-screensaver是用于取代xscreensaver的屏保程序。 gnome-screensaver 3.5.4至3.6.0版本中的默认配置中存在漏洞,该漏洞源于程序对.desktop文件中的后备模式设置了AutostartCondition行,用以防止登录后程序自动启动。物理临近的攻击者利用该漏洞绕过屏幕锁定进而访问无人看守的工作站。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息