Katalog CVE
CVE-2000-0455
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Przepełnienie bufora w programie xlockmore xlock w wersji 4.16 i wcześniejszych umożliwia lokalnym użytkownikom odczytanie wrażliwych danych z pamięci za pomocą długiej opcji -mode.
Ocena ryzyka
Atakujący może uzyskać dostęp do poufnych informacji, co może prowadzić do dalszych naruszeń bezpieczeństwa w systemie.
Rekomendacja
Zaleca się aktualizację programu xlockmore do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Buffer overflow in xlockmore xlock program version 4.16 and earlier allows local users to read sensitive data from memory via a long -mode option.

