XWayland 权限许可和访问控制漏洞 CVE-2015-3164 CNNVD-201507-005

3.6 AV AC AU C I A
发布: 2015-07-01
修订: 2018-10-30

Wayland是软件开发者Kristian Hogsberg所研发的一款规定了显示服务器与客户机之间进行通信的协议。XWayland是Wayland的X客户端。 XWayland 1.16.x版本和1.17.2之前1.17.x版本的身份验证设置中存在安全漏洞,该漏洞源于程序在non-authenticating模式下启动服务器。本地攻击者可借助UNIX套接字利用该漏洞从任意X11客户端读取信息或向任意X11客户端发送信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息