CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2006-0062
https://notcve.org/view.php?id=CVE-2006-0062
xlockmore 5.13 allows potential xlock bypass when FVWM switches to the same virtual desktop as a new Gaim window. xlockmore versión 5.13, permite una omisión potencial de xlock cuando FVWM cambia al mismo escritorio virtual como una nueva ventana de Gaim. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=309760 https://security-tracker.debian.org/tracker/CVE-2006-0062 • CWE-306: Missing Authentication for Critical Function •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 2CVE-2006-0061
https://notcve.org/view.php?id=CVE-2006-0061
xlockmore 5.13 and 5.22 segfaults when using libpam-opensc and returns the underlying xsession. This allows unauthorized users access to the X session. Unos fallos de segmentación de xlockmore versiones 5.13 y 5.22, cuando se usa libpam-opensc y devuelve la xsession subyacente. Esto permite el acceso de usuarios no autorizados a la sesión X. • https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=318123 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=399003 https://security-tracker.debian.org/tracker/CVE-2006-0061 • CWE-306: Missing Authentication for Critical Function •
CVSS: 2.1EPSS: 0%CPEs: 19EXPL: 0CVE-2013-4143
https://notcve.org/view.php?id=CVE-2013-4143
The (1) checkPasswd and (2) checkGroupXlockPasswds functions in xlockmore before 5.43 do not properly handle when a NULL value is returned upon an error by the crypt or dispcrypt function as implemented in glibc 2.17 and later, which allows attackers to bypass the screen lock via vectors related to invalid salts. Las funciones (1) checkPasswd y (2) checkGroupXlockPasswds en xlockmore anterior a 5.43 no se manejan debidamente cuando un valor nulo está devuelto en un error por la función crypt o dispcrypt tal y como está implementado en glibc 2.17 y posteriores, lo que permite a atacantes evadir el bloqueo de pantalla a través de vectores relacionados con salts inválidos. • http://openwall.com/lists/oss-security/2013/07/16/8 http://openwall.com/lists/oss-security/2013/07/18/6 http://www.tux.org/~bagleyd/xlock/xlockmore.README •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2012-4524
https://notcve.org/view.php?id=CVE-2012-4524
xlockmore before 5.43 'dclock' security bypass vulnerability xlockmore versiones anteriores a 5.43, se presenta una vulnerabilidad de omisión de seguridad de "dclock". • http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091108.html http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091150.html http://lists.fedoraproject.org/pipermail/package-announce/2012-November/091709.html http://security.gentoo.org/glsa/glsa-201309-03.xml http://www.openwall.com/lists/oss-security/2012/10/17/12 http://www.securityfocus.com/bid/56169 https://access.redhat.com/security/cve/cve-2012-4524 https://bugzilla.redhat.com/show_bug.cgi?i • CWE-20: Improper Input Validation •