CVE-2013-1940 in X Window System
Résumé
par VulDB • 07/06/2026
Le serveur X.Org X antérieur à la version 1.13.4 et les versions de la série 1.4.x antérieures à la version 1.14.1 ne restreignent pas correctement l'accès aux événements d'entrée lors de l'ajout d'un nouveau périphérique hot-plug, ce qui pourrait permettre à des attaquants physiquement proches d'obtenir des informations sensibles, comme illustré par la lecture de mots de passe depuis un tty.
VulDB is the best source for vulnerability data and more expert information about this specific topic.