| Title | xlockmore の checkPasswd および checkGroupXlockPasswds 関数におけるスクリーンロックを回避される脆弱性 |
|---|---|
| Summary | xlockmore の (1) checkPasswd および (2) checkGroupXlockPasswds 関数は、glibc 2.17 以降で実装された crypt または dispcrypt 機能によって、エラー時に NULL 値が返された際、適切に処理を行わないため、スクリーンロックを回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-476: NULL Pointer Dereference (NULL ポインタデリファレンス) と識別されています。 http://cwe.mitre.org/data/definitions/476.html |
| Possible impacts | 攻撃者により、スクリーンロックを回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | July 14, 2013, midnight |
| Registration Date | June 3, 2014, 1:52 p.m. |
| Last Update | June 3, 2014, 1:52 p.m. |
| CVSS2.0 : 注意 | |
| Score | 2.1 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:N/I:N/A:P |
| David Bagley |
| xlockmore 5.43 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年06月03日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The (1) checkPasswd and (2) checkGroupXlockPasswds functions in xlockmore before 5.43 do not properly handle when a NULL value is returned upon an error by the crypt or dispcrypt function as implemented in glibc 2.17 and later, which allows attackers to bypass the screen lock via vectors related to invalid salts. |
|---|---|
| Publication Date | May 30, 2014, 11:55 p.m. |
| Registration Date | Jan. 26, 2021, 3:42 p.m. |
| Last Update | Nov. 21, 2024, 10:54 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:david_bagley:xlockmore:5.33:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.34:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.35:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.36:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:*:*:*:*:*:*:*:* | 5.42 | ||||
| cpe:2.3:a:david_bagley:xlockmore:5.37:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.40:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.41:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.38:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.39:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:david_bagley:xlockmore:5.28:*:*:*:*:*:*:* | |||||