Vulnérabilités dans TigerVNC pour Red Hat

Date de publication :

Plusieurs anciennes vulnérabilités de TigerVNC ont été corrigées pour les systèmes Red Hat. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

CVE-2019-15691 [Score CVSS v3 : 7.2] : Une vulnérabilité de type “opération sur une ressource après expiration” a été découverte dans la mémoire de ZRLEDecoder de TigerVNC. Elle peut permettre à un attaquant distant de provoquer une exécution de code arbitraire.

CVE-2019-15692 [Score CVSS v3 : 7.2] : Une vulnérabilité de type “débordement de tas” a été découverte dans la fonction CopyRectDecoder de TigerVNC. Elle peut permettre à un attaquant distant de provoquer une exécution de code arbitraire.

CVE-2019-15693 [Score CVSS v3 : 7.2] : Une vulnérabilité de type “débordement de tas” a été découverte dans la fonction TightDecoder::FilterGradient de TigerVNC. Elle peut permettre à un attaquant distant de provoquer une exécution de code arbitraire.

CVE-2019-15694 [Score CVSS v3 : 7.2] : Une vulnérabilité de type “débordement de tas” a été découverte dans la fonction DecodeManager::decodeRect de TigerVNC. Elle peut permettre à un attaquant distant de provoquer une exécution de code arbitraire.

CVE-2019-15695 [Score CVSS v3 : 7.2] : Une vulnérabilité de type “débordement de tas” a été découverte dans la fonction CMsgReader::readSetCursor de TigerVNC. Elle peut permettre à un attaquant distant de provoquer une exécution de code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire à distance

Criticité

  • Score CVSS v3 : 7.2

Existence d’un code d’exploitation

  • Des codes d’exploitation sont disponibles publiquement

Composants vulnérables

  • Red Hat Enterprise Linux Server 7 x86_64
  • Red Hat Enterprise Linux Workstation 7 x86_64
  • Red Hat Enterprise Linux Desktop 7 x86_64
  • Red Hat Enterprise Linux for IBM z Systems 7 s390x
  • Red Hat Enterprise Linux for Power, big endian 7 ppc64
  • Red Hat Enterprise Linux for Scientific Computing 7 x86_64
  • Red Hat Enterprise Linux for Power, little endian 7 ppc64le

CVE

  • CVE-2019-15691
  • CVE-2019-15692
  • CVE-2019-15693
  • CVE-2019-15694
  • CVE-2019-15695

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour les paquets TigerVNC

Solution de contournement

  • Aucune solution de contournement

Liens