漏洞标题
N/A
漏洞描述信息
xtrlock从2.10版开始并没有阻止多指触摸事件。因此,在锁定屏幕上的黑客可以通过事件(如平移滚动、“ pinch和 zoom”手势)或甚至常规鼠标点击向(并控制)各种程序,如Chromium。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
xtrlock through 2.10 does not block multitouch events. Consequently, an attacker at a locked screen can send input to (and thus control) various programs such as Chromium via events such as pan scrolling, "pinch and zoom" gestures, or even regular mouse clicks (by depressing the touchpad once and then clicking with a different finger).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
xtrlock 安全特征问题漏洞
漏洞描述信息
xtrlock是一款屏幕锁定工具。 xtrlock 2.10及之前版本中存在安全漏洞,该漏洞源于程序没有阻止多点触摸事件。攻击者可利用该漏洞向多个程序发送输入并控制程序。
CVSS信息
N/A
漏洞类别
授权问题