X.org libXcursor egész szám túlcsordulásos sérülékenység

CH azonosító

CH-9253

Angol cím

X.org libXcursor "_XcursorFileHeaderCreate()" Integer Overflow Vulnerability

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

X.org
libXcursor

Érintett verziók

X.org libXcursor 1.x

Összefoglaló

Az X.org libXcursor egy sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.

Leírás

A sérülékenységet az “_XcursorFileHeaderCreate()” függvénynek bizonyos fájlok feldolgozása során keletkező hibája okozza, amit kihasználva puffer túlcsordulást lehet előidézni.

A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszik lehetővé, de szükséges, hogy a felhasználó csatlakozzon egy rosszindulatú X szerverhez.

A sérülékenységet az 1.1.13 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra