CVE-2013-4169

GNOME Display Manager (gdm) before 2.21.1 allows local users to change permissions of arbitrary directories via a symlink attack on /tmp/.X11-unix/.

Published : 2013-09-10 19:55 Updated : 2013-09-12 01:06

6.9
CVSS Score More info
Score 6.9 / 10
6.9
Vendor Product Version URI
Gnome Gnome Display Manager 2.14.5 cpe:/a:gnome:gnome_display_manager:2.14.5
Gnome Gnome Display Manager 2.18.1 cpe:/a:gnome:gnome_display_manager:2.18.1
Gnome Gnome Display Manager 2.14.6 cpe:/a:gnome:gnome_display_manager:2.14.6
Gnome Gnome Display Manager 2.18.2 cpe:/a:gnome:gnome_display_manager:2.18.2
Gnome Gnome Display Manager 2.19.1 cpe:/a:gnome:gnome_display_manager:2.19.1
Gnome Gnome Display Manager 2.20.10 cpe:/a:gnome:gnome_display_manager:2.20.10
Gnome Gnome Display Manager 2.14.3 cpe:/a:gnome:gnome_display_manager:2.14.3
Gnome Gnome Display Manager 2.16.1 cpe:/a:gnome:gnome_display_manager:2.16.1
Gnome Gnome Display Manager 2.14.4 cpe:/a:gnome:gnome_display_manager:2.14.4
Gnome Gnome Display Manager 2.16.2 cpe:/a:gnome:gnome_display_manager:2.16.2
Gnome Gnome Display Manager 2.14.1 cpe:/a:gnome:gnome_display_manager:2.14.1
Gnome Gnome Display Manager 2.14.2 cpe:/a:gnome:gnome_display_manager:2.14.2
Gnome Gnome Display Manager 2.14.12 cpe:/a:gnome:gnome_display_manager:2.14.12
Gnome Gnome Display Manager 2.14.9 cpe:/a:gnome:gnome_display_manager:2.14.9
Gnome Gnome Display Manager 2.19.4 cpe:/a:gnome:gnome_display_manager:2.19.4
Gnome Gnome Display Manager 2.14.7 cpe:/a:gnome:gnome_display_manager:2.14.7
Gnome Gnome Display Manager 2.18.3 cpe:/a:gnome:gnome_display_manager:2.18.3
Gnome Gnome Display Manager 2.19.2 cpe:/a:gnome:gnome_display_manager:2.19.2
Gnome Gnome Display Manager 2.14.8 cpe:/a:gnome:gnome_display_manager:2.14.8
Gnome Gnome Display Manager 2.19.3 cpe:/a:gnome:gnome_display_manager:2.19.3
Gnome Gnome Display Manager 2.21 cpe:/a:gnome:gnome_display_manager:2.21
Gnome Gnome Display Manager 0.7 cpe:/a:gnome:gnome_display_manager:0.7
Gnome Gnome Display Manager 2.20.9 cpe:/a:gnome:gnome_display_manager:2.20.9
Gnome Gnome Display Manager 2.20.8 cpe:/a:gnome:gnome_display_manager:2.20.8
Gnome Gnome Display Manager 2.20.7 cpe:/a:gnome:gnome_display_manager:2.20.7
Gnome Gnome Display Manager 2.20.6 cpe:/a:gnome:gnome_display_manager:2.20.6
Gnome Gnome Display Manager 2.20.5 cpe:/a:gnome:gnome_display_manager:2.20.5
Gnome Gnome Display Manager 2.20.4 cpe:/a:gnome:gnome_display_manager:2.20.4
Gnome Gnome Display Manager 2.19 cpe:/a:gnome:gnome_display_manager:2.19
Gnome Gnome Display Manager 1.0 cpe:/a:gnome:gnome_display_manager:1.0
Gnome Gnome Display Manager 2.15 cpe:/a:gnome:gnome_display_manager:2.15
Gnome Gnome Display Manager 2.0 cpe:/a:gnome:gnome_display_manager:2.0
Gnome Gnome Display Manager 2.16 cpe:/a:gnome:gnome_display_manager:2.16
Gnome Gnome Display Manager 2.17 cpe:/a:gnome:gnome_display_manager:2.17
Gnome Gnome Display Manager 2.18 cpe:/a:gnome:gnome_display_manager:2.18
Gnome Gnome Display Manager 2.2 cpe:/a:gnome:gnome_display_manager:2.2
Gnome Gnome Display Manager 2.13 cpe:/a:gnome:gnome_display_manager:2.13
Gnome Gnome Display Manager 2.14 cpe:/a:gnome:gnome_display_manager:2.14
Gnome Gnome Display Manager 2.14.10 cpe:/a:gnome:gnome_display_manager:2.14.10
Gnome Gnome Display Manager 2.20.3 cpe:/a:gnome:gnome_display_manager:2.20.3
Gnome Gnome Display Manager 2.14.11 cpe:/a:gnome:gnome_display_manager:2.14.11
Gnome Gnome Display Manager 2.20.2 cpe:/a:gnome:gnome_display_manager:2.20.2
Gnome Gnome Display Manager 2.20.1 cpe:/a:gnome:gnome_display_manager:2.20.1
Gnome Gnome Display Manager 2.20.0 cpe:/a:gnome:gnome_display_manager:2.20.0
  1. Gnome (1) Search CVE
    1. Gnome Display Manager (44) Search CVE
      1. 2.14.5
      2. 2.18.1
      3. 2.14.6
      4. 2.18.2
      5. 2.19.1
      6. 2.20.10
      7. 2.14.3
      8. 2.16.1
      9. 2.14.4
      10. 2.16.2
      11. 2.14.1
      12. 2.14.2
      13. 2.14.12
      14. 2.14.9
      15. 2.19.4
      16. 2.14.7
      17. 2.18.3
      18. 2.19.2
      19. 2.14.8
      20. 2.19.3
      21. 2.21
      22. 0.7
      23. 2.20.9
      24. 2.20.8
      25. 2.20.7
      26. 2.20.6
      27. 2.20.5
      28. 2.20.4
      29. 2.19
      30. 1.0
      31. 2.15
      32. 2.0
      33. 2.16
      34. 2.17
      35. 2.18
      36. 2.2
      37. 2.13
      38. 2.14
      39. 2.14.10
      40. 2.20.3
      41. 2.14.11
      42. 2.20.2
      43. 2.20.1
      44. 2.20.0

CWE

ID Name Description Links
CWE-59 Improper Link Resolution Before File Access ('Link Following') The software attempts to access a file based on the filename, but it does not properly prevent that filename from identifying a link or shortcut that resolves to an unintended resource. CVE

History of changes

Date Event
2013-09-10 19:55

New CVE