4.4

CVE-2014-3203

Exploit

EPSS 0.07%
Veröffentlicht 06.05.2014 14:55:06
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle security@ubuntu.com
CVE-Watchlists
Login
Unerledigt
Login

Unity before 7.2.1, as used in Ubuntu 14.04, does not properly restrict access to the Dash when the lock screen is active, which allows physically proximate attackers to bypass the lock screen and execute arbitrary commands, as demonstrated by pressing the SUPER key before the screen auto-locks.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ayatana Project ≫ Unity Version <= 7.2.0

Ayatana Project ≫ Unity Version7.0.0

Ayatana Project ≫ Unity Version7.0.1

Ayatana Project ≫ Unity Version7.1.0

Ayatana Project ≫ Unity Version7.1.1

Ayatana Project ≫ Unity Version7.1.2

Ayatana Project ≫ Unity Version7.1.3

Canonical ≫ Ubuntu Linux Version14.04 SwEditionlts

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.186

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.4	3.4	6.4	AV:L/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2014/04/29/2

http://www.openwall.com/lists/oss-security/2014/05/03/1

http://ubuntu.com/usn/usn-2184-1

Vendor Advisory

https://bugs.launchpad.net/ubuntu/+source/unity/+bug/1308850

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2014-3203

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-3203

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-3203

EUVD