2 results (0.009 seconds)

CVSS: 4.7EPSS: 0%CPEs: 2EXPL: 1

Xfce Thunar 1.6.15, when Xfce 4.12 is used, mishandles the IBus-Unikey input method for file searches within File Manager, leading to an out-of-bounds read and SEGV. This could potentially be exploited by an arbitrary local user who creates files in /tmp before the victim uses this input method. Xfce Thunar 1.6.15, cuando se emplea Xfce 4.12, gestiona de manera incorrecta el método de entrada IBus-Unikey para las búsquedas de archivo en File Manager, lo que conduce a una lectura fuera de límites y a un SEGV. Esto podría ser explotado por un usuario local arbitrario que crea archivos en /tmp antes de que la víctima emplee este método de entrada. • https://0xd0ff9.wordpress.com/2018/10/18/cve-2018-18398 • CWE-125: Out-of-bounds Read •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

Xfce4-session 4.5.91 in Xfce does not lock the screen when the suspend or hibernate button is pressed, which might make it easier for physically proximate attackers to access an unattended laptop via a resume action, a related issue to CVE-2010-2532. NOTE: there is no general agreement that this is a vulnerability, because separate control over locking can be an equally secure, or more secure, behavior in some threat environments ** IMPUGNADA ** Xfce4-session en Xfce no bloquea la pantalla cuando se pulsa el botón de suspender o hibernar, lo que podría hacer más sencillo a atacantes fisicamente cercanos, acceder a un portátil desatendido a través de una acción de reactivación del equipo ("resume action"), un fallo relacionado con CVE-2010-2532. NOTA: no hay un acuerdo generalizado que confirme que se trate de una vulnerabilidad porque controles separados sobre bloqueo pueden ser comportamientos igual o más seguros en algunos entornos amenazados. • http://bugzilla.xfce.org/show_bug.cgi?id=4805 https://bugzilla.redhat.com/show_bug.cgi?id=525395 https://bugzilla.redhat.com/show_bug.cgi?id=587633 https://bugzilla.redhat.com/show_bug.cgi?id=614608 • CWE-264: Permissions, Privileges, and Access Controls •