CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2011-3349
https://notcve.org/view.php?id=CVE-2011-3349
19 Nov 2019 — lightdm before 0.9.6 writes in .dmrc and Xauthority files using root permissions while the files are in user controlled folders. A local user can overwrite root-owned files via a symlink, which can allow possible privilege escalation. lightdm versiones anteriores a 0.9.6 escribe en archivos .dmrc y Xauthority usando permisos de root mientras los archivos están en carpetas controladas por parte del usuario. Un usuario local puede sobrescribir los archivos de propiedad root por medio de un enlace simbólico, l... • https://access.redhat.com/security/cve/cve-2011-3349 • CWE-269: Improper Privilege Management •
CVSS: 5.9EPSS: 0%CPEs: 6EXPL: 0CVE-2015-8316
https://notcve.org/view.php?id=CVE-2015-8316
06 Sep 2017 — Array index error in LightDM (aka Light Display Manager) 1.14.3, 1.16.x before 1.16.6 when the XDMCP server is enabled allows remote attackers to cause a denial of service (process crash) via an XDMCP request packet with no address. Un error de índice de array en LightDM (también llamado Light Display Manager) en sus versiones 1.14.3, 1.16.x y anteriores a 1.16.6, cuando el servidor XDMCP está habilitado, permite que atacantes remotos provoquen una denegación de servicio (bloqueo del proceso) utilizando un ... • http://www.openwall.com/lists/oss-security/2015/11/22/1 • CWE-129: Improper Validation of Array Index •
CVSS: 4.6EPSS: 0%CPEs: 3EXPL: 0CVE-2017-8900 – Ubuntu Security Notice USN-3285-1
https://notcve.org/view.php?id=CVE-2017-8900
12 May 2017 — LightDM through 1.22.0, when systemd is used in Ubuntu 16.10 and 17.x, allows physically proximate attackers to bypass intended AppArmor restrictions and visit the home directories of arbitrary users by establishing a guest session. LightDM hasta la versión 1.22.0, cuando es usado systemd en Ubuntu versión 16.10 y versiones 17.x, permite a los atacantes físicamente cercanos omitir las restricciones previstas de AppArmor y visitar los directorios principales de usuarios arbitrarios mediante el establecimient... • http://www.securityfocus.com/bid/98554 •
CVSS: 7.3EPSS: 1%CPEs: 3EXPL: 3CVE-2017-7358 – LightDM (Ubuntu 16.04/16.10) - 'Guest Account' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2017-7358
05 Apr 2017 — In LightDM through 1.22.0, a directory traversal issue in debian/guest-account.sh allows local attackers to own arbitrary directory path locations and escalate privileges to root when the guest user logs out. La función ping_unhash en net/ipv4/ping.c en el kernel de Linux en versiones hasta 4.10.8 es demasiado tarde para obtener un determinado bloqueo y por lo tanto, no puede garantizar que las llamadas de función de desconexión son seguras, lo que permite a los usuarios locales causar una denegación de ser... • https://packetstorm.news/files/id/142320 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 17EXPL: 0CVE-2014-0979
https://notcve.org/view.php?id=CVE-2014-0979
23 Jan 2014 — The start_authentication function in lightdm-gtk-greeter.c in LightDM GTK+ Greeter before 1.7.1 does not properly handle the return value from the lightdm_greeter_get_authentication_user function, which allows local users to cause a denial of service (NULL pointer dereference) via an empty username. La función start_authentication en lightdm-gtk-greeter.c de LightDM GTK+ Greeter anterior a la versión 1.7.1 no maneja adecuadamente el valor desde la función lightdm_greeter_get_authentication_user, lo que perm... • http://lists.fedoraproject.org/pipermail/package-announce/2014-February/128117.html •