PT-2014-6334 · Unity · Unity

Chris Weiss

Publicado

2014-07-31

Atualizado

2017-09-08

CVE-2014-5195

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Unity versions prior to 7.2.3 Unity versions 7.3.x prior to 7.3.1

Description The issue allows physically proximate attackers to bypass the lock screen by leveraging a machine that had text selected when locking or resuming from a suspension, due to Unity not properly taking focus of the keyboard when switching to the lock screen.

Recommendations For Unity versions prior to 7.2.3, update to version 7.2.3 or later. For Unity versions 7.3.x prior to 7.3.1, update to version 7.3.1 or later.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2014-5195

USN-2303-1

Produtos afetados

Unity

PT-2014-6334 · Unity · Unity

CVE-2014-5195

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12