Ubuntu で使用される Unity におけるロック画面を回避される脆弱性
| Title |
Ubuntu で使用される Unity におけるロック画面を回避される脆弱性
|
| Summary |
Ubuntu で使用される Unity は、キーボードショートカットを適切に処理しないため、ロック画面を回避され、任意のコマンドを実行される脆弱性が存在します。
|
| Possible impacts |
物理的に端末の操作が可能な攻撃者により、ロック画面を回避され、任意のコマンドを実行される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 29, 2014, midnight |
| Registration Date |
May 8, 2014, 5:41 p.m. |
| Last Update |
May 8, 2014, 5:41 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.4
|
| Vector |
AV:L/AC:M/Au:N/C:P/I:P/A:P |
Affected System
| Canonical |
|
Ubuntu 14.04 LTS
|
| Ayatana Project |
|
Unity 7.2.1 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年05月08日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2014-3204
| Summary |
Unity before 7.2.1, as used in Ubuntu 14.04, does not properly handle keyboard shortcuts, which allows physically proximate attackers to bypass the lock screen and execute arbitrary commands, as demonstrated by right-clicking on the indicator bar and then pressing the ALT and F2 keys.
|
| Publication Date |
May 6, 2014, 11:55 p.m. |
| Registration Date |
Jan. 26, 2021, 3:10 p.m. |
| Last Update |
Nov. 21, 2024, 11:07 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:ayatana_project:unity:7.1.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ayatana_project:unity:*:*:*:*:*:*:*:* |
|
7.2.0 |
|
|
| cpe:2.3:a:ayatana_project:unity:7.0.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ayatana_project:unity:7.1.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* |
|
|
|
|
| cpe:2.3:a:ayatana_project:unity:7.1.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ayatana_project:unity:7.0.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:ayatana_project:unity:7.1.3:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List