NotCVE - vendor:"Sillycycle" product:"Xlockmore" version:"

4 results (0.009 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2006-0062

https://notcve.org/view.php?id=CVE-2006-0062

06 Nov 2019 — xlockmore 5.13 allows potential xlock bypass when FVWM switches to the same virtual desktop as a new Gaim window. xlockmore versión 5.13, permite una omisión potencial de xlock cuando FVWM cambia al mismo escritorio virtual como una nueva ventana de Gaim. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=309760 • CWE-306: Missing Authentication for Critical Function •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2

CVE-2006-0061

https://notcve.org/view.php?id=CVE-2006-0061

06 Nov 2019 — xlockmore 5.13 and 5.22 segfaults when using libpam-opensc and returns the underlying xsession. This allows unauthorized users access to the X session. Unos fallos de segmentación de xlockmore versiones 5.13 y 5.22, cuando se usa libpam-opensc y devuelve la xsession subyacente. Esto permite el acceso de usuarios no autorizados a la sesión X. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=318123 • CWE-306: Missing Authentication for Critical Function •

CVSS: 7.5EPSS: 0%CPEs: 19EXPL: 0

CVE-2013-4143 – Gentoo Linux Security Advisory 201309-03

https://notcve.org/view.php?id=CVE-2013-4143

02 Sep 2013 — The (1) checkPasswd and (2) checkGroupXlockPasswds functions in xlockmore before 5.43 do not properly handle when a NULL value is returned upon an error by the crypt or dispcrypt function as implemented in glibc 2.17 and later, which allows attackers to bypass the screen lock via vectors related to invalid salts. Las funciones (1) checkPasswd y (2) checkGroupXlockPasswds en xlockmore anterior a 5.43 no se manejan debidamente cuando un valor nulo está devuelto en un error por la función crypt o dispcrypt tal... • http://openwall.com/lists/oss-security/2013/07/16/8 •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2012-4524 – Gentoo Linux Security Advisory 201309-03

https://notcve.org/view.php?id=CVE-2012-4524

02 Sep 2013 — xlockmore before 5.43 'dclock' security bypass vulnerability xlockmore versiones anteriores a 5.43, se presenta una vulnerabilidad de omisión de seguridad de "dclock". A buffer overflow in Xlockmore might allow remote attackers to cause a Denial of Service. Versions less than 5.43 are affected. • http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091108.html • CWE-20: Improper Input Validation •