News-Meldung vom 10.12.2008 10:47
Der VNC-Client des GNOME-Desktops Vinagre weist eine Sicherheitslücke auf, durch die Betreiber eines manipulierten VNC-Servers Anwendern Schadcode unterschieben können. Ursache des Problems ist eine Format-String-Schwachstelle in der Funktion vinagre_utils_show_error() in src/vinagre-utils.c.
Durch bestimmte Nachrichten mit Format-String-Identifiern lässt sich Code in den Speicher schreiben und nach Angaben von Core Security möglicherweise im Kontext des Anwenders starten. Unter Ubuntu soll dies beispielsweise in Version 8.04 (Hardy) der Fall sein, in der Ubuntu-Version 8.10 (Ibex) soll Vinagre indes nur abstürzen. Für einen erfolgreichen Angriff muss sich das Opfer mit einem bösartigen Server verbinden.
Der Fehler lässt sich aber nicht nur aus der Ferne, sondern auch lokal (beispielsweise mit vinagre %n%n) und über präparierte vnc-Dateien provozieren. Betroffen sind die Versionen bis einschließlich 2.24.1. In 2.24.2 ist der Fehler beseitigt. Die Linux-Distributoren geben bereits aktualisierte Pakete heraus.
Siehe dazu auch:
(dab)
English Version: Security vulnerability in GNOME desktop VNC client
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-188263
Themen-Forum Schwachstellen
Mehr zum Thema Sicherheitslücke
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
