X.Org libXfont “bdfReadCharacters()” puffer túlcsordulási sérülékenység


2014. január 9. 11:32

CH azonosító

CH-10318

Angol cím

X.Org libXfont "bdfReadCharacters()" Buffer Overflow Vulnerability X.Org libXfont "bdfReadCharacters()" Buffer Overflow Vulnerability

Felfedezés dátuma

2014.01.07.

Súlyosság

Közepes

Érintett rendszerek

X.org

Érintett verziók

X.Org libXfont 1.x

Összefoglaló

Egy sérülékenységet jelentettek a libXfont-hoz.

Leírás

A hibát kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.

A sérülékenységet a bdfReadCharacters ()” függvény (src/bitmap/bdfread.chatárérték-hibája okozza. A hiba kihasználható verem alapú puffer túlcsordulás előidézésére  egy speciálisan kialakított BDF fájllal.

A sérülékenységet az 1.1 és 1.4.6. közötti verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56240

CVE-2013-6462 - NVD CVE-2013-6462

Gyártói referencia: lists.x.org

Gyártói referencia: lists.x.org

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »