| Summary | Light Display Manager (aka LightDM) 1.4.x before 1.4.3, 1.6.x before 1.6.2, and 1.7.x before 1.7.14 uses 0664 permissions for the temporary .Xauthority file, which allows local users to obtain sensitive information by reading the file. |
|---|---|
| Publication Date | Feb. 2, 2014, 9:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:43 p.m. |
| Last Update | Nov. 21, 2024, 10:55 a.m. |
| CVSS2.0 : LOW | |
| Score | 2.1 |
|---|---|
| Vector | AV:L/AC:L/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ローカル |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:robert_ancell:lightdm:1.7.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.7.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:robert_ancell:lightdm:1.4.2:*:*:*:*:*:*:* | |||||
| Title | Light Display Manager における重要な情報を取得される脆弱性 |
|---|---|
| Summary | Light Display Manager (別名 LightDM) は、一時的な .Xauthority ファイルに対して 0664 パーミッションを使用するため、重要な情報を取得される脆弱性が存在します。 |
| Possible impacts | ローカルユーザにより、一時的な .Xauthority ファイルを読まれることで、重要な情報を取得される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 4, 2013, midnight |
| Registration Date | Feb. 4, 2014, 2:04 p.m. |
| Last Update | Feb. 4, 2014, 2:04 p.m. |
| Robert Ancell |
| LightDM 1.4.3 未満の 1.4.x |
| LightDM 1.6.2 未満の 1.6.x |
| LightDM 1.7.14 未満の 1.7.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年02月04日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |