X.Org libXp egész szám túlcsordulásos sérülékenységek

CH azonosító

CH-9260

Angol cím

X.Org libXp Multiple Integer Overflow Vulnerabilities

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

X.org
libXp

Érintett verziók

X.Org libXp 1.x

Összefoglaló

Az X.Org libXp több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.

Leírás

A sérülékenységeket az “XpGetAttributes()”, “XpGetOneAttribute()”, “XpGetPrinterList()” és “XpQueryScreens()” függvények egész szám túlcsordulási hibái okozzák, amelyeket kihasználva puffer túlcsordulást lehet előidézni.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, amennyiben a felhasználó egy rosszindulatú X szerverhez kapcsolódik.

A sérülékenységeket az 1.0.1 és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »