CVE-2013-4169

Severity CVSS v4.0:
Pending analysis
Type:
CWE-59 Link Following
Publication date:
10/09/2013
Last modified:
11/04/2025

Description

GNOME Display Manager (gdm) before 2.21.1 allows local users to change permissions of arbitrary directories via a symlink attack on /tmp/.X11-unix/.

Vulnerable products and versions

CPE From Up to
cpe:2.3:a:gnome:gnome_display_manager:*:*:*:*:*:*:*:* 2.21 (including)
cpe:2.3:a:gnome:gnome_display_manager:0.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:1.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.13:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14.3:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14.4:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14.5:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14.7:*:*:*:*:*:*:*
cpe:2.3:a:gnome:gnome_display_manager:2.14.8:*:*:*:*:*:*:*