IBus 本地密码信息泄露漏洞 CVE-2013-4509 CNNVD-201311-064
1.9
AV
AC
AU
C
I
A
发布:
2013-11-23
修订:
2023-02-13
IBUS(Intelligent Input Bus)是一套下一代输入法框架(平台),它包含了世界多数语言的文字输入需求。 IBUS 1.5.4和1.5.2及之前版本的默认配置中存在安全漏洞,该漏洞源于当程序使用GNOME 3并未设置使用IBus.InputPurpose.PASSWORD时,没有遮挡输入的密码。物理位置临近的攻击者可通过查看锁定屏幕利用该漏洞获取用户密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
