| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
bulletin de vulnérabilité CVE-2010-0414
GNOME : arrêt de gnome-screensaver
Synthèse de la vulnérabilité
| Un attaquant local peut déconnecter un écran, pour stopper gnome-screensaver. |
Gravité : 1/4.
Date création : 08/02/2010.
|
Description de la vulnérabilité
Le programme gnome-screensaver verrouille l'écran, et affiche une animation d'attente.
Lorsqu'un système possédant deux écrans est verrouillé, un attaquant peut :
- placer la souris sur l'écran secondaire (la zone de saisie du mot de passe est affichée sur cet écran)
- débrancher l'écran secondaire
- presser quelques touches sur le clavier
Cette succession d'opérations force gnome-screensaver à gérer des touches associées à un écran qui n'existe plus, ce qui provoque son arrêt.
Un attaquant local peut donc déconnecter un écran, pour stopper gnome-screensaver, afin d'accéder à la session d'un utilisateur. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : GNOME : arrêt de gnome-screensaver.
Mots clés : GNOME arrêt gnome-screensaver.
Références : 2009-4641, 609337, BID-38149, CVE-2010-0414, FEDORA-2010-1556, MDVSA-2010:040, SUSE-SR:2010:004, VIGILANCE-VUL-9418.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques
|
