Vigil@nce - RealVNC : élévation de privilèges via vncserver-x11 et Xvnc
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer vncserver-x11 ou Xvnc de RealVNC,
afin d’élever ses privilèges.
– Produits concernés : RealVNC
– Gravité : 2/4
– Date création : 31/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit RealVNC installe les programmes suivants en suid root :
– vncserver-x11 (User Mode)
– Xvnc (Virtual Mode)
Cependant, un attaquant peut injecter un paramètre complémentaire
à ces programmes.
Un attaquant local peut donc employer vncserver-x11 ou Xvnc de
RealVNC, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/RealVNC-elevation-de-privileges-via-vncserver-x11-et-Xvnc-14005