PT-2012-3387 · Slock · Slock

Jeroen Roovers

Publicado

2012-07-12

Atualizado

2017-08-29

CVE-2012-1620

CVSS v2.0

3.6

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions slock version 0.9

Description The issue arises from improper handling of the XRaiseWindow event when the screen is locked. This might allow physically proximate attackers to obtain sensitive information by pressing a button, which reveals the desktop and active windows.

Recommendations For slock version 0.9, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-1620

Produtos afetados

Slock

PT-2012-3387 · Slock · Slock

CVE-2012-1620

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13