Vulnerabilidad en xtrlock (CVE-2016-10894)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-254
Características de seguridad
Fecha de publicación:
16/08/2019
Última modificación:
31/03/2023
Descripción
xtrlock versiones hasta 2.10, no bloquea los eventos multitáctiles. En consecuencia, un atacante en una pantalla bloqueada puede enviar información (y así controlar) a varios programas como Chromium por medio de eventos tales como pan scrolling, gestos de "pinch and zoom", o incluso haciendo clicks del mouse regulares (presionando el panel táctil una vez y luego haciendo clic con un dedo diferente)
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:xtrlock_project:xtrlock:*:*:*:*:*:*:*:* | 2.10 (incluyendo) | |
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página