IBM AIX X Server sérülékenységek

CH azonosító

CH-6106

Angol cím

IBM AIX X Server Two Vulnerabilities

Felfedezés dátuma

2011.12.14.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 6.x
AIX 7.x

Összefoglaló

Az IBM AIX olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.

Leírás

  1. Egy tömb indexelési hiba a XFree86 Misc kiterjesztésben speciálisan kialakított PassMessage kérés küldésével kihasználható tetszőleges kód futtatására.
  2. Egy egész túlcsordulás hiba az EVI kiterjesztésben speciálisan kialakított GetVisualInfo kéréssel kihasználható halom alapú puffer túlcsordulás okozására.
  3. Egy egész túlcsordulás hiba a MIT-SHM kiterjesztésben egy speciálisan kiszámolt méretű pixmap létrehozásával kihasználható tetszőleges memória címek felülírására.
  4. Egy tömb indexelési hiba a TOG-CUP kiterjesztés “ProcGetReservedColormapEntries()” függvényben kihasználható tetszőleges memória felfedésére.
  5. Az Xinput kiterjesztés függvényeiben található hiba, amikor a fogadott kérések bájtjainak sorrendbeli felcserélése történik, kihasználható halom memória kezelési hiba okozására.
  6. Egy hiba jelentkezik a biztonsági házirend argumentumok feldolgozásakor, amikor az X futtatása történik. Ez a fájlnevek “X -sp” parancshoz argumentumként történő átadásával kihasználható a korlátozott fájlok meglétének meghatározására.
  7. A PCF betűkészlet feldolgozásakor az X server-ben jelentkezik egy határhiba. Ez speciálisan kialakított 255-nél nagyobb “last col” és “first col” elemek közötti különbséggel rendelkező PCF_BDF_ENCODINGS táblát tartalmazó PCF betűkészlettel kihasználható puffer túlcsordulás okozására.

A sérülékenységeket a 6.1. és 7.1. verziókban ismerték fel.

Megoldás

Telepítse az Interim javításokat vagy alkalmazza az APAR-okat, amint elérhetőek.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »