ALT-PU-2021-2245-1
Closed vulnerabilities
Published: 2020-10-18
BDU:2021-01776
Уязвимость компонента scan.c VNC-сервера X11vnc, связанная с отсутствием механизма авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Severity: HIGH (8.8)
Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
Published: 2020-11-26
Modified: 2024-11-21
Modified: 2024-11-21
CVE-2020-29074
scan.c in x11vnc 0.9.16 uses IPC_CREAT|0777 in shmget calls, which allows access by actors other than the current user.
Severity: HIGH (8.8)
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
References:
- https://github.com/LibVNC/x11vnc/commit/69eeb9f7baa14ca03b16c9de821f9876def7a36a
- https://github.com/LibVNC/x11vnc/commit/69eeb9f7baa14ca03b16c9de821f9876def7a36a
- [debian-lts-announce] 20201210 [SECURITY] [DLA 2490-1] x11vnc security update
- [debian-lts-announce] 20201210 [SECURITY] [DLA 2490-1] x11vnc security update
- FEDORA-2021-93911302d6
- FEDORA-2021-93911302d6
- FEDORA-2021-c5b679877e
- FEDORA-2021-c5b679877e
- FEDORA-2021-069c0c3950
- FEDORA-2021-069c0c3950
- DSA-4799
- DSA-4799