X.Org libFS sign extension sérülékenység

CH azonosító

CH-9272

Angol cím

X.Org libFS "FSOpenServer()" Sign-Extension Vulnerability

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

X.org
libFS

Érintett verziók

X.Org libFS 1.x

Összefoglaló

Az X.Org libFS olyan sérülékenysége vált ismertté amit kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.

Leírás

A sérülékenységet az “FSOpenServer()” függvény (src/FSOpenServ.c) egy előjel kiterjesztési (sign-extension) hibája okozza, amelyet kihasználva puffer túlcsordulást lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, amennyiben a felhasználó egy rosszindulatú X szerverhez kapcsolódik.

A sérülékenységet az 1.0.4 és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »