CVE-2014-3202

Exploit

EPSS 0.08%
Veröffentlicht 06.05.2014 14:55:05
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle security@ubuntu.com
CVE-Watchlists
Login
Unerledigt
Login

Unity before 7.2.1 does not properly handle entry activation, which allows physically proximate attackers to bypass the lock screen by holding the ENTER key, which triggers the process to crash.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ayatana Project ≫ Unity Version <= 7.2.0

Ayatana Project ≫ Unity Version7.0.0

Ayatana Project ≫ Unity Version7.0.1

Ayatana Project ≫ Unity Version7.1.0

Ayatana Project ≫ Unity Version7.1.1

Ayatana Project ≫ Unity Version7.1.2

Ayatana Project ≫ Unity Version7.1.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.203

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.4	3.4	6.4	AV:L/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2014/04/26/1

http://www.openwall.com/lists/oss-security/2014/04/26/2

http://www.openwall.com/lists/oss-security/2014/04/29/2

http://www.openwall.com/lists/oss-security/2014/05/03/1

https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1308572

https://bugs.launchpad.net/unity/+bug/1308750

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2014-3202

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-3202

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-3202

EUVD