NVD Vulnerability Detail

CVE-2013-1050

Summary	The default configuration in gnome-screensaver 3.5.4 through 3.6.0 sets the AutostartCondition line to fallback mode in the .desktop file, which prevents the program from starting automatically after login and allows physically proximate attackers to bypass screen locking and access an unattended workstation.
Publication Date	March 9, 2013, 7:55 a.m.
Registration Date	Jan. 26, 2021, 3:35 p.m.
Last Update	Nov. 21, 2024, 10:48 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:gnome:gnome_screensaver:3.5.4:::::::*
cpe:2.3:a:gnome:gnome_screensaver:3.6.0:::::::*
cpe:2.3:a:gnome:gnome_screensaver:3.5.5:::::::*

Related information, measures and tools

No	URL	タグ
1	http://www.ubuntu.com/usn/USN-1716-1
2	http://www.ubuntu.com/usn/USN-1716-1
3	https://bugs.launchpad.net/ubuntu/+source/gnome-screensaver/+bug/1120126	Vendor Advisory
4	https://bugs.launchpad.net/ubuntu/+source/gnome-screensaver/+bug/1120126	Vendor Advisory
5	https://bugzilla.gnome.org/show_bug.cgi?id=683060
6	https://bugzilla.gnome.org/show_bug.cgi?id=683060
7	https://git.gnome.org/browse/gnome-screensaver/commit/?id=1940dc6bc8ad5ee2c029714efb1276c05ca80bd4
8	https://git.gnome.org/browse/gnome-screensaver/commit/?id=1940dc6bc8ad5ee2c029714efb1276c05ca80bd4

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html

JVN Vulnerability Information

gnome-screensaver のデフォルト設定におけるスクリーンロックが回避される脆弱性

Title	gnome-screensaver のデフォルト設定におけるスクリーンロックが回避される脆弱性
Summary	gnome-screensaver のデフォルト設定は、".desktop" ファイルの AutostartCondition の行を fallback モードに設定するため、ログイン後に、スクリーンセーバが自動起動せずに、スクリーンロックが回避されることで、無人のワークステーションへアクセスされる脆弱性が存在します。
Possible impacts	ログイン後に、スクリーンセーバが自動起動せずに、スクリーンロックが回避されることで、攻撃者により、無人のワークステーションへアクセスされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 8, 2013, midnight
Registration Date	March 19, 2013, 6:57 p.m.
Last Update	March 19, 2013, 6:57 p.m.

Affected System

GNOME Project

gnome-screensaver 3.5.4 から 3.6.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1050	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1050
National Vulnerability Database (NVD)
2	CVE-2013-1050	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1050

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
GNOME
1	move gnome-screensaver desktop file out of autostart	https://git.gnome.org/browse/gnome-screensaver/commit/?id=1940dc6bc8ad5ee2c029714efb1276c05ca80bd4
GNOME Bugzilla
2	Bug 683060	https://bugzilla.gnome.org/show_bug.cgi?id=683060
Launchpad
3	Bug #1120126	https://bugs.launchpad.net/ubuntu/+source/gnome-screensaver/+bug/1120126
Ubuntu Security Notice
4	USN-1716-1	http://www.ubuntu.com/usn/USN-1716-1/

Change Log

No	Changed Details	Date of change
0	[2013年03月19日] 掲載	Feb. 17, 2018, 10:37 a.m.