Vulnerabilidad en GTK+ (CVE-2014-1949)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
16/01/2015
Última modificación:
12/04/2025
Descripción
GTK+ 3.10.9 y anteriores, utilizado en cinnamon-screensaver, gnome-screensaver, y otras aplicaciones, permite a atacantes físicamente próximos evadir la pantalla de bloqueo mediante la activación del botón del menú.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linuxmint:linux_mint:17.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:gnome:gtk:*:*:*:*:*:*:*:* | 3.10.9 (incluyendo) | |
| cpe:2.3:o:canonical:ubuntu:14.04:*:*:*:lts:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://advisories.mageia.org/MGASA-2014-0374.html
- http://seclists.org/oss-sec/2014/q1/327
- http://seclists.org/oss-sec/2014/q1/331
- http://www.mandriva.com/security/advisories?name=MDVSA-2015%3A162
- http://www.ubuntu.com/usn/USN-2475-1
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=759145
- https://bugzilla.redhat.com/show_bug.cgi?id=1064695
- https://github.com/linuxmint/cinnamon-screensaver/issues/44
- http://advisories.mageia.org/MGASA-2014-0374.html
- http://seclists.org/oss-sec/2014/q1/327
- http://seclists.org/oss-sec/2014/q1/331
- http://www.mandriva.com/security/advisories?name=MDVSA-2015%3A162
- http://www.ubuntu.com/usn/USN-2475-1
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=759145
- https://bugzilla.redhat.com/show_bug.cgi?id=1064695
- https://github.com/linuxmint/cinnamon-screensaver/issues/44