X.Org libX11 sérülékenységek

CH azonosító

CH-9252

Angol cím

X.Org libX11 Multiple Vulnerabilities

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

X.org
libX11

Érintett verziók

X.Org libX11 1.x

Összefoglaló

Az X.Org libX11 több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.

Leírás

  1. A válaszok kezelése során az “XQueryFont()”, “_XF86BigfontQueryFont()”, “XListFontsWithInfo()”, “XGetMotionEvents()”, “XListHosts()”, “XGetModifierMapping()”, “XGetPointerMapping()”, “XGetKeyboardMapping()”, “XGetWindowProperty()” és “XGetImage()” függvényekben keletkező egész szám túlcsordulási hibákat kihasználva puffer túlcsordulást lehet előidézni.
  2. Az “XAllocColorCells()”, “_XkbReadGetDeviceInfoReply()”, “_XkbReadGeomShapes()”, “_XkbReadGetGeometryReply()”, “_XkbReadKeySyms()”, “_XkbReadKeyActions()”, “_XkbReadKeyBehaviors()”, “_XkbReadModifierMap()”, “_XkbReadExplicitComponents()”, “_XkbReadVirtualModMap()”, “_XkbReadGetNamesReply()”, “_XkbReadGetMapReply()”, “_XimXGetReadData()”, “XListFonts()”, “XListExtensions()” és “XGetFontPath()” függvények hibáit kihasználva puffer túlcsordulást lehet előidézni.
  3. A fájlok kezelése során az “XQueryFont()”, “_XF86BigfontQueryFont()”, “XListFontsWithInfo()”, “XGetMotionEvents()”, “XListHosts()”, “XGetModifierMapping()”, “XGetPointerMapping()”, “XGetKeyboardMapping()”, “XGetWindowProperty()” és “XGetImage()” függvényekben keletkező egész szám túlcsordulási hibákat kihasználva puffer túlcsordulást lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, de szükséges, hogy a felhasználó csatlakozzon egy rosszindulatú X szerverhez.

A sérülékenységeket az 1.5.99.901 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra