X.Org libX11 sérülékenységek

CH azonosító

CH-9252

Angol cím

X.Org libX11 Multiple Vulnerabilities

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

X.org
libX11

Érintett verziók

X.Org libX11 1.x

Összefoglaló

Az X.Org libX11 több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.

Leírás

  1. A válaszok kezelése során az “XQueryFont()”, “_XF86BigfontQueryFont()”, “XListFontsWithInfo()”, “XGetMotionEvents()”, “XListHosts()”, “XGetModifierMapping()”, “XGetPointerMapping()”, “XGetKeyboardMapping()”, “XGetWindowProperty()” és “XGetImage()” függvényekben keletkező egész szám túlcsordulási hibákat kihasználva puffer túlcsordulást lehet előidézni.
  2. Az “XAllocColorCells()”, “_XkbReadGetDeviceInfoReply()”, “_XkbReadGeomShapes()”, “_XkbReadGetGeometryReply()”, “_XkbReadKeySyms()”, “_XkbReadKeyActions()”, “_XkbReadKeyBehaviors()”, “_XkbReadModifierMap()”, “_XkbReadExplicitComponents()”, “_XkbReadVirtualModMap()”, “_XkbReadGetNamesReply()”, “_XkbReadGetMapReply()”, “_XimXGetReadData()”, “XListFonts()”, “XListExtensions()” és “XGetFontPath()” függvények hibáit kihasználva puffer túlcsordulást lehet előidézni.
  3. A fájlok kezelése során az “XQueryFont()”, “_XF86BigfontQueryFont()”, “XListFontsWithInfo()”, “XGetMotionEvents()”, “XListHosts()”, “XGetModifierMapping()”, “XGetPointerMapping()”, “XGetKeyboardMapping()”, “XGetWindowProperty()” és “XGetImage()” függvényekben keletkező egész szám túlcsordulási hibákat kihasználva puffer túlcsordulást lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, de szükséges, hogy a felhasználó csatlakozzon egy rosszindulatú X szerverhez.

A sérülékenységeket az 1.5.99.901 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »