Összefoglaló
Az Ubuntu kiadta az nvidia-glx frissítését. Ez javít egy sebezhetőséget, amit kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szereznek vagy támadók föltörhetik a felhasználó rendszerét.
Leírás
Az Ubuntu kiadta az nvidia-glx frissítését. Ez javít egy sebezhetőséget, amit kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szereznek vagy támadók föltörhetik a felhasználó rendszerét.
Az NVIDIA Xorg meghajtó nem ellenőrzi megfelelően a szöveg megjelenítésekor a karakterjelek megjelenítéséhez használt puffer méretét. Nagyon hosszú karakterláncok megjelenítésekor ez a Xorg server összeomlásához vezet. Ha egy felhasználó megnyit egy különlegesen kialakított karakterjel sorozatot, a sebezhetőséget tetszőleges kód rendszergazda jogosultsággal történő futtatására is ki lehet használni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
SECUNIA 22730
CVE-2006-5379 - NVD CVE-2006-5379
