Risque

  • Contournement de la politique de sécurité

Systèmes affectés

libVNCServer versions 0.8.1 et antérieures.

Résumé

Une vulnérabilité dans libVNCServer permet à un utilisateur distant de contourner la politique de sécurité du logiciel vulnérable.

Description

la bibliothèque de fonctions libVNCServer permet de mettre en œuvre des services de bureau distant comme par exemple VNCServer.
Une erreur présente dans les fonctions d'authentification de cette bibliothèque permet à un utilisateur distant de contourner l'authentification mise en place dans une application basée sur cette bibliothèque. Il peut alors obtenir un accès illégitime à tout ou partie de l'application vulnérable.

Solution

La version 0.8.2 de libVNCServer corrige le problème :

http://www.sourceforge.net/project/showfiles.php?group_id=32584

Documentation