Xfce
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.03983
Распределение по критичности
Критический
1
Высокий
1
Средний
2
Низкий
0
Затронутые диапазоны версий
< 4.12≤ 4.4.1
Также сопоставлено как (исходные строки): xfce
Топ уязвимостей
CVE-2007-6532Уязвимость двойного освобождения памяти в Widget Library (libxfcegui4) в Xfce до версии 4.4.2 может позволить удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с "id клиента, именем программы и рабочим каталогом в управлении сеансами".
CVE-2009-4996Xfce4-session 4.5.91 в Xfce не блокирует экран при нажатии кнопки приостановки или гибернации, что может облегчить злоумышленникам, находящимся в непосредственной близости, доступ к оставленному без присмотра ноутбуку посредством возобновления работы, проблема, связанная с CVE-2010-2532. ПРИМЕЧАНИЕ: нет единого мнения о том, является ли это уязвимостью, поскольку раздельный контроль над блокировкой может быть столь же безопасным или более безопасным поведением в некоторых средах угроз.
CVE-2007-6531Переполнение буфера на основе стека в компоненте Panel (xfce4-panel) в Xfce до версии 4.4.2 может позволить удаленным злоумышленникам выполнять произвольный код через всплывающие подсказки Launcher. ПРИМЕЧАНИЕ: также сообщалось о втором переполнении буфера (перечитывании) в функции xfce_mkdirhier, но оно может быть не пригодным для эксплуатации для сбоя или выполнения кода, поэтому оно не является уязвимостью.
CVE-2018-18398Xfce Thunar 1.6.15, при использовании Xfce 4.12, неправильно обрабатывает метод ввода IBus-Unikey для поиска файлов в File Manager, что приводит к чтению за пределами выделенной памяти и SEGV. Это может быть использовано произвольным локальным пользователем, который создает файлы в /tmp до того, как жертва использует этот метод ввода.