CVE-2013-1940 in X Window Systeminformation

Résumé

par VulDB • 07/06/2026

Le serveur X.Org X antérieur à la version 1.13.4 et les versions de la série 1.4.x antérieures à la version 1.14.1 ne restreignent pas correctement l'accès aux événements d'entrée lors de l'ajout d'un nouveau périphérique hot-plug, ce qui pourrait permettre à des attaquants physiquement proches d'obtenir des informations sensibles, comme illustré par la lecture de mots de passe depuis un tty.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

19/02/2013

Divulgation

13/05/2013

Modérer

accepté

Entrée

VDB-8452

CPE

prêt

EPSS

0.00376

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!