PT-2017-9034 · Slock · Slock

Eric Pruitt

Publicado

2016-09-21

Atualizado

2017-02-17

CVE-2016-6866

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions slock (affected versions not specified)

Description The issue allows attackers to bypass the screen lock through vectors involving an invalid password hash. This triggers a NULL pointer dereference and crash.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

CVE-2016-6866

DLA-598-1

MGASA-2016-0308

Produtos afetados

Slock

PT-2017-9034 · Slock · Slock

CVE-2016-6866

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 19