Vigil@nce : RealVNC, vulnérabilité de VNC Viewer
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer un serveur VNC illicite et inviter la
victime à s’y connecter avec VNC Viewer afin d’exécuter du code
sur sa machine.
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : serveur intranet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 20/10/2008
PRODUITS CONCERNÉS
– RealVNC
DESCRIPTION
Le produit RealVNC est composé de deux modules :
– VNC Server : à installer sur la machine à administrer
– VNC Viewer : à installer sur le client
La fonction CMsgReader::readRect() du fichier
common/rfb/CMsgReader.cxx, utilisée dans VNC Viewer, ne vérifie
pas correctement les messages reçus.
Un attaquant peut donc créer un serveur VNC illicite et inviter la
victime à s’y connecter avec VNC Viewer afin d’exécuter du code
sur sa machine.
CARACTÉRISTIQUES
Références : BID-31832, VIGILANCE-VUL-8186