PT-2021-4269 · Unknown+1 · Xscreensaver+1

Mustafa Kuscu

·

Publicado

2021-06-05

·

Atualizado

2022-08-03

·

CVE-2021-34557

CVSS v3.1

4.6

Média

VetorAV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
XScreenSaver versão 5.45
Descrição
O problema está relacionado a um estouro de buffer na função update screen layout(), que pode ser explorado por um invasor para contornar o mecanismo padrão de autenticação do bloqueio de tela. Isso pode ser feito travando o XScreenSaver quando a máquina possui mais de dez saídas de vídeo desconectáveis, exigindo que o invasor desconecte fisicamente muitas saídas de vídeo. A exploração dessa vulnerabilidade pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para o XScreenSaver versão 5.45, como solução temporária, considere restringir o número de saídas de vídeo desconectáveis para minimizar o risco de exploração. Além disso, evite usar a função update screen layout() até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2021-04877
CVE-2021-34557
MGASA-2021-0278
OPENSUSE-SU-2022_2641-1
SUSE-SU-2022:2641-1
SUSE-SU-2022:2642-1
SUSE-SU-2022_2641-1
SUSE-SU-2022_2642-1

Produtos afetados

Suse
Xscreensaver