Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2022-1804
- EPSS 0.02%
- Veröffentlicht 25.03.2025 12:28:08
- Zuletzt bearbeitet 26.08.2025 17:13:47
accountsservice no longer drops permissions when writting .pam_environment
7.8
CVE-2023-3297
- EPSS 0.06%
- Veröffentlicht 01.09.2023 21:15:07
- Zuletzt bearbeitet 21.11.2024 08:16:57
In Ubuntu's accountsservice an unprivileged local attacker can trigger a use-after-free vulnerability in accountsservice by sending a D-Bus message to the accounts-daemon process.
7.8
CVE-2021-3939
- EPSS 0.15%
- Veröffentlicht 17.11.2021 04:15:06
- Zuletzt bearbeitet 21.11.2024 06:22:49
Ubuntu-specific modifications to accountsservice (in patch file debian/patches/0010-set-language.patch) caused the fallback_locale variable, pointing to static storage, to be freed, in the user_change_language_authorized_cb function. This is reachabl...
3.6
CVE-2011-4406
- EPSS 0.05%
- Veröffentlicht 16.04.2014 18:37:11
- Zuletzt bearbeitet 12.04.2025 10:46:40
The Ubuntu AccountsService package before 0.6.14-1git1ubuntu1.1 does not properly drop privileges when changing language settings, which allows local users to modify arbitrary files via unspecified vectors.
1