Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Xscreensaver (CVE-2009-2711)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
07/08/2009
Última modificación:
09/04/2025

Descripción

Xscreensaver en Sun Solaris v9 y v10, OpenSolaris anterior a snv_120, y X11 v6.4.1 para Solaris v8, cuando el servidor Xorg o Xnewt es utilizado, permite a atacantes físicamente próximos obtener información sensible mediante la lectura de ventanas emergentes, que son mostrados incluso cuando la pantalla está bloqueado, una vulnerabilidad diferente que CVE-2009-1276.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:sun:opensolaris:snv_01:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_02:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_03:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_04:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_05:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_06:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_07:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_08:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_09:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_10:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_11:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_12:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_13:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_14:*:x86:*:*:*:*:*
cpe:2.3:o:sun:opensolaris:snv_15:*:x86:*:*:*:*:*