Vulnerability Name:

CVE-2011-3153

Assigned:2011-08-16
Published:2014-03-06
Updated:2014-03-07
Summary:dmrc.c in Light Display Manager (aka LightDM) before 1.1.1 allows local users to read arbitrary files via a symlink attack on ~/.dmrc.
CVSS v3 Severity:2.9 Low (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): None
Availibility (A): None
CVSS v2 Severity:1.9 Low (CVSS v2 Vector: AV:L/AC:M/Au:N/C:P/I:N/A:N)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
1.9 Low (CCN CVSS v2 Vector: AV:L/AC:M/Au:N/C:P/I:N/A:N)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
Vulnerability Type:CWE-59
References:Source: CONFIRM
Type: UNKNOWN
http://bazaar.launchpad.net/~lightdm-team/lightdm/trunk/revision/1299

Source: MITRE
Type: CNA
CVE-2011-3153

Source: UBUNTU
Type: UNKNOWN
USN-1262-1

Source: CONFIRM
Type: UNKNOWN
https://bugs.launchpad.net/ubuntu/%2Bsource/lightdm/%2Bbug/883865

Vulnerable Configuration:Configuration 1:
  • cpe:/o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

    • Configuration 2:
  • cpe:/a:robert_ancell:lightdm:0.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.1.0:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.2.0:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.3.0:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.3.5:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.3.6:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.4.0:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.4.1:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.4.2:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.4.3:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.4.4:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.0:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.1:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.2:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.3:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.4:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.5:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.6:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.7:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:0.9.8:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.0:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.9:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.10:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:1.0.11:*:*:*:*:*:*:*
  • OR cpe:/a:robert_ancell:lightdm:*:*:*:*:*:*:*:* (Version <= 1.1.0)

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.opensuse.security:def:20113153
    V
    		CVE-2011-3153
    2022-06-30
    oval:org.opensuse.security:def:112669
    P
    		liblightdm-gobject-1-0-1.21.1-1.1 on GA media (Moderate)
    2022-01-17
    oval:org.opensuse.security:def:106150
    P
    		liblightdm-gobject-1-0-1.21.1-1.1 on GA media (Moderate)
    2021-10-01
    oval:org.mitre.oval:def:14892
    P
    		USN-1262-1 -- Light Display Manager vulnerabilities
    2014-06-30
    oval:com.ubuntu.precise:def:20113153000
    V
    		CVE-2011-3153 on Ubuntu 12.04 LTS (precise) - medium.
    2014-03-06
    BACK
    canonical ubuntu linux 11.10
    robert_ancell lightdm 0.0.1
    robert_ancell lightdm 0.0.2
    robert_ancell lightdm 0.0.3
    robert_ancell lightdm 0.0.4
    robert_ancell lightdm 0.1.0
    robert_ancell lightdm 0.1.1
    robert_ancell lightdm 0.1.2
    robert_ancell lightdm 0.2.0
    robert_ancell lightdm 0.2.1
    robert_ancell lightdm 0.2.2
    robert_ancell lightdm 0.2.3
    robert_ancell lightdm 0.3.0
    robert_ancell lightdm 0.3.1
    robert_ancell lightdm 0.3.2
    robert_ancell lightdm 0.3.3
    robert_ancell lightdm 0.3.4
    robert_ancell lightdm 0.3.5
    robert_ancell lightdm 0.3.6
    robert_ancell lightdm 0.4.0
    robert_ancell lightdm 0.4.1
    robert_ancell lightdm 0.4.2
    robert_ancell lightdm 0.4.3
    robert_ancell lightdm 0.4.4
    robert_ancell lightdm 0.9.0
    robert_ancell lightdm 0.9.1
    robert_ancell lightdm 0.9.2
    robert_ancell lightdm 0.9.3
    robert_ancell lightdm 0.9.4
    robert_ancell lightdm 0.9.5
    robert_ancell lightdm 0.9.6
    robert_ancell lightdm 0.9.7
    robert_ancell lightdm 0.9.8
    robert_ancell lightdm 1.0.0
    robert_ancell lightdm 1.0.1
    robert_ancell lightdm 1.0.2
    robert_ancell lightdm 1.0.3
    robert_ancell lightdm 1.0.4
    robert_ancell lightdm 1.0.5
    robert_ancell lightdm 1.0.6
    robert_ancell lightdm 1.0.8
    robert_ancell lightdm 1.0.9
    robert_ancell lightdm 1.0.10
    robert_ancell lightdm 1.0.11
    robert_ancell lightdm *