Vulnérabilités dans LibVNCServer

Date de publication :

De multiples vulnérabilités ont été publiées pour LibVNCServer. Elles peuvent permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire.

CVE-2020-14401 [Score CVSS v3 : 9.8] : Une vulnérabilité de type débordement d’entier a été découverte dans la fonction de mise à l’échelle d’écran de LibVNCServer. Elle peut permettre à un attaquant distant de provoquer un déni de service voire une exécution de code arbitraire.

CVE-2020-14402, CVE-2020-14403, CVE-2020-14404 [Score CVSS v3 : 9.8] : Plusieurs vulnérabilités de type accès hors-limites ont été découvertes dans LibVNCServer. Elles sont dues à un traitement incorrect d’encodages et peuvent permettre à un attaquant distant de provoquer un déni de service et, au pire, une exécution de code arbitraire.

CVE-2020-14405 [Score CVSS v3 : 9.8] : Une vulnérabilité due à une non-limitation des messages TextChat dans LibVNCServer a été découverte. Elle peut permettre à un attaquant distant de provoquer un déni de service.

CVE-2020-14396 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déréférencement de pointeur NULL a été découverte dans la fonctionnalité pour connexions TLS de LibVNCServer. Elle peut permettre à un attaquant distant de provoquer un déni de service.

CVE-2020-14397 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déréférencement de pointeur NULL a été découverte dans la fonction libvncserver/rfbregion.c de LibVNCServer. Elle peut permettre à un attaquant distant de provoquer un déni de service.

CVE-2020-14398 [Score CVSS v3 : 7.5] : Une vulnérabilité due à une terminaison incorrecte de connexions TCP a été découverte dans LibVNCServer. Elle peut permettre à un attaquant distant de provoquer une boucle infinie, résultant en un déni de service.

CVE-2020-14399, CVE-2020-14400 [Score CVSS v3 : 7.5] : Des vulnérabilités due à des accès incorrects à des données alignées en mémoire ont été découvertes dans LibVNCServer. Elles peuvent permettre à un attaquant distant de provoquer un déni de service via un plantage de LibVNCServer. 

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Déni de service

Criticité

  • Score CVSS v3 : 9.8 au maximum

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible pour l’instant

Composants vulnérables

  • LibVNCServer toutes versions avant la 0.9.13

CVE

  • CVE-2020-14396
  • CVE-2020-14397
  • CVE-2020-14398
  • CVE-2020-14399
  • CVE-2020-14400
  • CVE-2020-14401
  • CVE-2020-14402
  • CVE-2020-14403
  • CVE-2020-14404
  • CVE-2020-14405

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour LibVNCServer vers la version 0.9.13 (ou supérieure)

Solution de contournement

  • Aucune solution de contournement

Liens