Vigil@nce - gnome-shell : exécution de code via screensaver
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer deux vulnérabilités de gnome-shell
liées à l’économiseur d’écran.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 30/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans gnome-shell.
Lorsque l’utilisateur a ouvert une fenêtre de commande (Alt+F2),
avant de verrouiller l’écran, un attaquant local peut taper du
texte, qui ne s’affiche pas, mais est exécuté. [grav:2/4 ;
BID-64546, CVE-2013-7220]
Lorsque l’utilisateur a ouvert une fenêtre de commande (Alt+F2),
avant de verrouiller l’écran, un attaquant local peut taper du
texte, qui s’affiche, et est exécuté. [grav:2/4 ; BID-64547,
CVE-2013-7221]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/gnome-shell-execution-de-code-via-screensaver-13993