Vulnerabilidad en la configuración de la autenticación en XWayland (CVE-2015-3164)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
01/07/2015
Última modificación:
29/08/2025
Descripción
La configuración de la autenticación en XWayland 1.16.x y 1.17.x anterior a 1.17.2 arranca el servidor en el modo de no autenticación, lo que permite a usuarios locales leer en o enviar información a clientes X11 arbitrarios a través de vectores que involucran un socket UNIX.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:x_server:1.16.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:x_server:1.16.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:x_server:1.16.1.901:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:x_server:1.16.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:x_server:1.16.2.901:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:x_server:1.16.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:x_server:1.17.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:xorg-server:1.16.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:xorg-server:1.16.99.901:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:xorg-server:1.16.99.902:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x.org:xorg-server:1.17.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.freedesktop.org/archives/wayland-devel/2015-June/022548.html
- http://lists.opensuse.org/opensuse-updates/2015-06/msg00044.html
- http://www.securityfocus.com/bid/75535
- https://security.gentoo.org/glsa/201701-64
- http://lists.freedesktop.org/archives/wayland-devel/2015-June/022548.html
- http://lists.opensuse.org/opensuse-updates/2015-06/msg00044.html
- http://www.securityfocus.com/bid/75535
- https://security.gentoo.org/glsa/201701-64