elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Elevación de privilegios en RealVNC
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Elevación de privilegios en RealVNC  (Leído 1,452 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Elevación de privilegios en RealVNC
« en: 7 Enero 2014, 14:10 pm »

Una vulnerabilidad en el popular software VNC de RealVNC podría permitir la elevación de privilegios.

VNC es un software desarrollado por la empresa RealVNC. Se compone de un servidor y un cliente (viewer) que permite interactuar con el escritorio de entornos Windows, Linux, Solaris y HP-UX desde cualquier plataforma a  su vez. Es un software licenciado bajo GPL de uso muy extendido entre los administradores de red, debido a su  sencillez y potencia.

Existe un fallo de seguridad que afecta a VNC 5.06 en sus versiones para Mac OS y Unix. El error es debido a una falta de comprobación de determinados argumentos pasados a vncserver y vncserver-x11 en modo usuario y a Xvnc en modo virtual. Un usuario local sin privilegios podría aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario como root.

La vulnerabilidad ha sido identificada como CVE-2013-6886 y corregida en la versión 5.07 de VNC, la cual se encuentra disponible para su descarga en la página oficial de RealVNC.

Más información:

VNC 5.0.7
http://www.realvnc.com/products/vnc/documentation/5.0/release-notes/

Juan José Ruiz
jruiz@hispasec.com

http://unaaldia.hispasec.com/2014/01/elevacion-de-privilegios-en-realvnc.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Elevacion de Privilegios
Hacking
Blackhawk222 1 4,396 Último mensaje 4 Julio 2019, 11:32 am
por JusticeSword
Elevación de privilegios en productos Panda 2016
Noticias
wolfbcn 0 1,215 Último mensaje 29 Junio 2016, 02:37 am
por wolfbcn
Elevación de privilegios y otras vulnerabilidades en TP-Link EAP Controller
Noticias
wolfbcn 0 1,319 Último mensaje 7 Mayo 2018, 02:03 am
por wolfbcn
Elevación de privilegios en Kubernetes
Noticias
wolfbcn 0 1,049 Último mensaje 8 Diciembre 2018, 02:05 am
por wolfbcn
Elevación de privilegios en Apache HTTP
Noticias
wolfbcn 0 1,104 Último mensaje 10 Abril 2019, 02:45 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines