– Gravité : 1/4
– Conséquences : accès/droits utilisateur
– Provenance : console utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 21/12/2009

PRODUITS CONCERNÉS

– Fedora
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque GTK+ (GIMP Toolkit) permet de créer des interfaces
utilisateur.

Le programme gnome-screensaver verrouille l’écran, et affiche une
animation d’attente.

Lorsque l’utilisateur saisit un mot de passe incorrect,
gnome-screensaver demande à GTK+ de redémarrer l’animation.
Cependant, la fonction gdk_window_begin_implicit_paint() du
fichier gdk/gdkwindow.c essaie d’utiliser une ressource
précédemment libérée, ce qui provoque une erreur fatale, et stoppe
gnome-screensaver.

Dans certains cas, un attaquant local peut ainsi déverrouiller
l’écran, pour accéder à la session d’un utilisateur.

CARACTÉRISTIQUES

– Références : 446395, 598476, BID-37411, FEDORA-2009-12950,
VIGILANCE-VUL-9306
– Url : http://vigilance.fr/vulnerabilite/GTK-arret-de-gnome-screensaver-9306