Mustafa Kuscu

**Nome do software vulnerável e versões afetadas** XScreenSaver versão 5.45 **Descrição** O problema está relacionado a um estouro de buffer na função `update screen layout()`, que pode ser explorado por um invasor para contornar o mecanismo padrão de autenticação do bloqueio de tela. Isso pode ser feito travando o XScreenSaver quando a máquina possui mais de dez saídas de vídeo desconectáveis, exigindo que o invasor desconecte fisicamente muitas saídas de vídeo. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para o XScreenSaver versão 5.45, como solução temporária, considere restringir o número de saídas de vídeo desconectáveis para minimizar o risco de exploração. Além disso, evite usar a função `update screen layout()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.