Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en xtrlock (CVE-2016-10894)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-254 Características de seguridad
Fecha de publicación:
16/08/2019
Última modificación:
31/03/2023

Descripción

xtrlock versiones hasta 2.10, no bloquea los eventos multitáctiles. En consecuencia, un atacante en una pantalla bloqueada puede enviar información (y así controlar) a varios programas como Chromium por medio de eventos tales como pan scrolling, gestos de "pinch and zoom", o incluso haciendo clicks del mouse regulares (presionando el panel táctil una vez y luego haciendo clic con un dedo diferente)

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:xtrlock_project:xtrlock:*:*:*:*:*:*:*:* 2.10 (incluyendo)
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*