Vigil@nce - X.Org : multiples vulnérabilités
avril 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de X.Org.
Produits concernés : Fedora, XOrg Bundle non exhaustif, libX11.
Gravité : 2/4.
Date création : 28/02/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans X.Org.
Un attaquant peut contourner les mesures de sécurité via MIT
Cookie Brute Force, afin d’élever ses privilèges. [grav:1/4 ;
CVE-2017-2624]
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée via XdmToID(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4]
Un attaquant peut contourner les mesures de sécurité via
libXdmcp, afin d’élever ses privilèges. [grav:1/4 ; CVE-2017-2625]
Un attaquant peut contourner les mesures de sécurité via libICE,
afin d’élever ses privilèges. [grav:1/4 ; CVE-2017-2626]
Une vulnérabilité inconnue a été annoncée via
GenerateRandomData(). [grav:1/4]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/X-Org-multiples-vulnerabilites-21979