SDDM 竞争条件问题漏洞 CVE-2020-28049 CNVD-2020-63630 CNNVD-202011-286

3.3 AV AC AU C I A
发布: 2020-11-04
修订: 2024-11-21

SDDM是SSDM团队的一款基于 Qt 的桌面环境 KDE 和 LXQt 的显示管理器。 SDDM 0.19.0之前的版本中存在竞争条件问题漏洞。该漏洞源于错误地启动X服务器,而这种方式会在短时间内允许本地非特权用户创建与X服务器的连接,而无需提供适当的身份验证。本地攻击者可以访问X服务器的显示内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息