CH azonosító
CH-9253Angol cím
X.org libXcursor "_XcursorFileHeaderCreate()" Integer Overflow VulnerabilityFelfedezés dátuma
2013.05.23.Súlyosság
AlacsonyÖsszefoglaló
Az X.org libXcursor egy sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.
Leírás
A sérülékenységet az “_XcursorFileHeaderCreate()” függvénynek bizonyos fájlok feldolgozása során keletkező hibája okozza, amit kihasználva puffer túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, de szükséges, hogy a felhasználó csatlakozzon egy rosszindulatú X szerverhez.
A sérülékenységet az 1.1.13 és korábbi verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.x.org
CVE-2013-2003 - NVD CVE-2013-2003
SECUNIA 53559
