X.Org X server 本地信息泄露漏洞 CVE-2013-1940 CNNVD-201304-432

2.1 AV AC AU C I A
发布: 2013-05-13
修订: 2013-06-21

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org X服务器1.13.4之前的版本,1.14.1之前的1.4.x版本中存在漏洞,该漏洞源于当添加新的hot-plug设备时程序未正确限制对输入事件的访问。物理邻近的攻击者可利用该漏洞获得敏感信息,如从tty中读取密码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息