CH azonosító
CH-9259Angol cím
X.Org libXinerama "XineramaQueryScreens()" Integer Overflow VulnerabilityFelfedezés dátuma
2013.05.23.Súlyosság
AlacsonyÖsszefoglaló
Az X.Org libXinerama sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.
Leírás
A sérülékenységet az “XineramaQueryScreens()” függvényben található egész szám túlcsordulási hiba okozza, amely a válaszok kezelése során keletkezik, és ami kihasználható puffer túlcsordulás előidézésére.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, amennyiben a felhasználó egy rosszindulatú X szerverhez kapcsolódik.
A sérülékenységet az 1.1.2 és megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.x.org
SECUNIA 53564
CVE-2013-1985 - NVD CVE-2013-1985