Vigil@nce : Solaris, verrouillage incomplet de XScreenSaver
avril 2009 par Vigil@nce
Les fenêtres de type popup s’affichent lorsque XScreenSaver est
actif.
– Gravité : 1/4
– Conséquences : lecture de données
– Provenance : console utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 08/04/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme XScreenSaver permet de verrouiller l’écran, et masque
le contenu de la session de l’utilisateur.
Cependant, les nouvelles fenêtres popup apparaissent sur
l’économiseur d’écran. Un attaquant peut donc lire leur contenu.
Un attaquant local peut ainsi obtenir des informations
potentiellement sensibles.
CARACTÉRISTIQUES
– Références : 255308, 6769901, BID-34421, VIGILANCE-VUL-8611
– Url : http://vigilance.fr/vulnerabilite/Solaris-verrouillage-incomplet-de-XScreenSaver-8611
Pour modifier vos préférences email (fréquence, seuil de gravité, format) :
https://vigilance.fr/?action=2041549901&langue=1