PT-2015-6084 · X.Org+1 · Xwayland+1

Ray Strode

Publicado

2015-07-01

Atualizado

2025-08-29

CVE-2015-3164

CVSS v2.0

3.6

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions XWayland versions 1.16.x through 1.17.1

Description The issue concerns the authentication setup in XWayland, which starts the server in non-authenticating mode. This allows local users to read from or send information to arbitrary X11 clients via vectors involving a UNIX socket.

Recommendations For XWayland versions 1.16.x through 1.17.1, update to version 1.17.2 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2015-2031

CVE-2015-3164

MGASA-2015-0316

OPENSUSE-SU-2024:10518-1

Produtos afetados

Alt Linux

Xwayland

PT-2015-6084 · X.Org+1 · Xwayland+1

CVE-2015-3164

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19