Unrated severityNVD Advisory· Published Jun 14, 2011· Updated Apr 29, 2026

CVE-2011-1709

Description

GNOME Display Manager (gdm) before 2.32.2, when glib 2.28 is used, enables execution of a web browser with the uid of the gdm account, which allows local users to gain privileges via vectors involving the x-scheme-handler/http MIME type.

Affected products

GNOME Foundation/Gdm29 versions
cpe:2.3:a:gnome:gdm:1.0:*:*:*:*:*:*:*+ 28 more
- cpe:2.3:a:gnome:gdm:1.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.13:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.14:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.15:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.16:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.17:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.18:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.19:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.20:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.21:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.22:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.23:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.24:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.25:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.26:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.27:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.28:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.29:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.30:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.31:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.32:*:*:*:*:*:*:*
- cpe:2.3:a:gnome:gdm:2.32.1:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.000
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000