X.Org libXfixes egész szám túlcsordulásos sérülékenység

2013. május 24. 10:50

CH azonosító

CH-9255

Angol cím

X.Org libXfixes "XFixesGetCursorImage()" Integer Overflow Vulnerability

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

X.org
libXfixes

Érintett verziók

X.Org libXfixes 5.x

Összefoglaló

Az X.Org libXfixes egy sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.

Leírás

A válaszok kezelése során az “XFixesGetCursorImage()” függvényben keletkező egész szám túlcsordulási hibát kihasználva puffer túlcsordulást lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, de szükséges, hogy a felhasználó csatlakozzon egy rosszindulatú X szerverhez.

A sérülékenységeket az 5.0 és korábbi verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége

CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége

CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége

CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége

CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége

CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége

CVE-2025-27363 – FreeType srülékenysége

CVE-2025-24201 – Apple WebKit sérülékenysége

CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége

Tovább a sérülékenységekhez »

X.Org libXfixes egész szám túlcsordulásos sérülékenység