PT-2020-5810 · Libvncserver+1 · X11Vnc+1

Guenal Davalan

·

Publicado

2020-10-18

·

Atualizado

2024-06-15

·

CVE-2020-29074

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
x11vnc versão 0.9.16
Descrição:
O problema está relacionado ao componente scan.c do servidor VNC X11vnc, que carece de um mecanismo de autorização. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A vulnerabilidade se deve ao uso de IPC CREAT|0777 nas chamadas shmget, o que permite o acesso por outros usuários além do usuário atual.
Recomendações:
Para a versão 0.9.16 do x11vnc, considere restringir o acesso ao componente vulnerável scan.c até que um patch esteja disponível. Como solução temporária, restrinja o uso da função shmget com permissões IPC CREAT|0777 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Missing Authorization

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-732

Identificadores relacionados

ALT-PU-2021-1102
ALT-PU-2021-1142
ALT-PU-2021-2155
BDU:2021-01776
CVE-2020-29074
DLA-2490-1
DSA-4799-1
MGASA-2020-0454
OPENSUSE-SU-2024:11496-1

Produtos afetados

Alt Linux
X11Vnc