CVE-2013-4143— xlockmore 空指针逆向引用拒绝服务漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2013-4143の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The (1) checkPasswd and (2) checkGroupXlockPasswds functions in xlockmore before 5.43 do not properly handle when a NULL value is returned upon an error by the crypt or dispcrypt function as implemented in glibc 2.17 and later, which allows attackers to bypass the screen lock via vectors related to invalid salts.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
xlockmore 空指针逆向引用拒绝服务漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
xlockmore是软件开发者David Bagley所维护的一套X-Windows锁屏软件。 xlockmore 5.42及之前版本的‘checkPasswd’和‘checkGroupXlockPasswds’函数中存在安全漏洞,该漏洞源于程序没有正确处理glibc中的‘crypt’函数。攻击者可利用该漏洞造成拒绝服务(空指针逆向引用和崩溃),绕过屏幕锁。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2013-4143の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2013-4143のインテリジェンス情報
请登录查看更多情报信息。
- 🔗 http://www.tux.org/~bagleyd/xlock/xlockmore.READMEx_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2013-4143
Same Patch Batch · n/a · 2014-05-30 · 20 CVEs total
| CVE-2014-3922 | Trend Micro InterScan Messaging Security Virtual Appliance 跨站脚本漏洞 | |
| CVE-2014-0907 | IBM DB2 不可信搜索路径漏洞 | |
| CVE-2013-6744 | IBM DB2 提权漏洞 | |
| CVE-2014-0925 | IBM Sterling Control Center 开放重定向漏洞 | |
| CVE-2014-3865 | dpkg-dev 目录遍历漏洞 | |
| CVE-2014-3864 | dpkg-dev 目录遍历漏洞 | |
| CVE-2014-3227 | dpkg 路径遍历漏洞 | |
| CVE-2014-3010 | IBM WebSphere Service Registry and Repository 跨站脚本漏洞 | |
| CVE-2014-3924 | Webmin和Usermin Popup Windows 跨站脚本漏洞 | |
| CVE-2014-3923 | WordPress DZS Video Gallery 跨站脚本漏洞 | |
| CVE-2012-5560 | MATE mate-settings-daemon 本地安全绕过漏洞 | |
| CVE-2014-3921 | WordPress Simple Popup Images插件跨站脚本漏洞 | |
| CVE-2014-3780 | Citrix VDI-In-A-Box 授权问题漏洞 | |
| CVE-2014-0202 | Red Hat Enterprise Virtualization Manager 信任管理问题漏洞 | |
| CVE-2013-6788 | Bitrix Site Manager Bitrix e-Store模块用户身份伪造漏洞 | |
| CVE-2013-5919 | Suricata 远程拒绝服务漏洞 | |
| CVE-2012-5877 | Nero MediaHome ‘NMMediaServer.dll’ 多个拒绝服务漏洞 | |
| CVE-2012-5876 | Nero MediaHome ‘NMMediaServerService.dll’差一错误漏洞 | |
| CVE-2012-5572 | Perl Dancer.pm HTTP头注入漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8276
bettercap MySQL Server mysql_server.go integer coercion - CVE-2026-8275
bettercap zerogod IPP Service zerogod_ipp_primitives.go ippR - CVE-2026-8270
Open5GS SMF ogs_nas_parse_qos_rules denial of service - CVE-2026-8269
Open5GS SMF smf_nsmf_handle_create_sm_context denial of serv - CVE-2026-8268
Open5GS SMF OpenAPI_list_create denial of service
V. CVE-2013-4143へのコメント
まだコメントはありません