| Title | GNOME Display Manager における権限を取得される脆弱性 |
|---|---|
| Summary | GNOME Display Manager (gdm) の vicious-extensions/ve-misc.c は、GDM デバッグが有効になっている場合、無効な UTF8 エンコード文字を含むユーザパスワードを記録するため、権限を取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、syslog から情報を読み取られることで、権限を取得される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 2, 2010, midnight |
| Registration Date | Dec. 25, 2012, 1:44 p.m. |
| Last Update | Dec. 25, 2012, 1:44 p.m. |
| CVSS2.0 : 注意 | |
| Score | 1.9 |
|---|---|
| Vector | AV:L/AC:M/Au:N/C:P/I:N/A:N |
| GNOME Project |
| GNOME Display Manager 2.20.11 未満の 2.20.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | vicious-extensions/ve-misc.c in GNOME Display Manager (gdm) 2.20.x before 2.20.11, when GDM debug is enabled, logs the user password when it contains invalid UTF8 encoded characters, which might allow local users to gain privileges by reading the information from syslog logs. |
|---|---|
| Publication Date | Dec. 21, 2012, 2:46 p.m. |
| Registration Date | Jan. 29, 2021, 11:02 a.m. |
| Last Update | Nov. 21, 2024, 10:16 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:gnome:gnome_display_manager:2.20.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:gnome:gnome_display_manager:2.20.4:*:*:*:*:*:*:* | |||||