PT-2019-7690 · None · Xtrlock

Antoine Amarilli

Publicado

2019-08-16

Atualizado

2023-03-31

CVE-2016-10894

CVSS v3.1

4.6

Média

Vetor

AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions xtrlock versions prior to 2.11

Description The issue allows an attacker to control various programs at a locked screen by sending input via multitouch events, such as pan scrolling, pinch and zoom gestures, or regular mouse clicks. This can be achieved by depressing the touchpad once and then clicking with a different finger.

Recommendations For xtrlock versions prior to 2.11, update to version 2.11 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

CVE-2016-10894

DLA-1959-1

Produtos afetados

Xtrlock

PT-2019-7690 · None · Xtrlock

CVE-2016-10894

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10