Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : QEMU, deux vulnérabilités de VNC

octobre 2009 par Vigil@nce

Un attaquant peut utiliser VNC afin de mener un déni de service ou
d’exécuter du code via QEMU.

Gravité : 1/4

Conséquences : accès/droits administrateur, accès/droits
privilégié, accès/droits utilisateur, déni de service de la
machine, déni de service du service

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : faible (1/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 16/10/2009

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

L’émulateur QEMU permet d’exécuter des machines virtuelles sur un
système hôte. L’option -vnc permet l’administration à distance des
machines invitées depuis un client VNC. Ce mode de fonctionnement
comporte deux vulnérabilités.

Lorsqu’une erreur d’entrée/sortie survient, la fonction
vnc_client_io_error() libère la structure VncState. Cependant elle
est libérée une seconde fois ce qui corrompt la mémoire.
[grav:1/4 ; 501131]

Lorsque le client provoque une erreur, la fonction
vnc_client_error() libère la structure vs. Cependant elle est
ensuite utilisée ce qui corrompt la mémoire ou provoque une erreur
de lecture. [grav:1/4 ; 505641]

Ces vulnérabilités peuvent être exploitées de deux manières
différentes. Tout d’abord un attaquant disposant du privilège
d’administration peut utiliser un client VNC pour se connecter à
une machine virtuelle invitée. De même un attaquant situé dans une
machine virtuelle invitée peut renvoyer des données illicites vers
le client VNC.

Un attaquant peut donc utiliser VNC afin de mener un déni de
service ou d’exécuter du code via QEMU.

CARACTÉRISTIQUES

Références : 501131, 505641, VIGILANCE-VUL-9099

http://vigilance.fr/vulnerabilite/QEMU-deux-vulnerabilites-de-VNC-9099


Voir les articles précédents

    

Voir les articles suivants