CH azonosító
CH-9275Angol cím
Openchrome Two Integer Overflow VulnerabilitiesFelfedezés dátuma
2013.05.23.Súlyosság
AlacsonyÖsszefoglaló
Az Openchrome két sérülékenysége vált ismertté, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.
Leírás
A sérülékenységeket az „uniDRIOpenConnection()” és az „uniDRIGetClientDriverName()” függvényekben található egész szám túlcsordulási hibák okozzák, amelyeket kihasználva puffer túlcsordulást lehet előidézni.
A sérülékenységek a 0.3.2 és megelőző verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.x.org
SECUNIA 53424
CVE-2013-1994 - NVD CVE-2013-1994