The (1) checkPasswd and (2)... CVE-2013-4143 CNNVD-201307-532
2.1
AV
AC
AU
C
I
A
发布:
2014-05-30
修订:
2014-06-26
xlockmore是软件开发者David Bagley所维护的一套X-Windows锁屏软件。 xlockmore 5.42及之前版本的‘checkPasswd’和‘checkGroupXlockPasswds’函数中存在安全漏洞,该漏洞源于程序没有正确处理glibc中的‘crypt’函数。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和崩溃),绕过屏幕锁。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有19条受影响产品信息
