CH azonosító
CH-9262Angol cím
X.Org libXrender Multiple Integer Overflow VulnerabilitiesFelfedezés dátuma
2013.05.23.Súlyosság
AlacsonyÖsszefoglaló
Az X.Org libXrender több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.
Leírás
A sérülékenységeket az “XRenderQueryFilters()”, “XRenderQueryFormats()” és “XRenderQueryPictIndexValues()” függvények egész szám túlcsordulási hibái okozzák, amelyeket kihasználva puffer túlcsordulást lehet előidézni.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, amennyiben a felhasználó egy rosszindulatú X szerverhez kapcsolódik.
A sérülékenységeket a 0.9.7 és megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.x.org
SECUNIA 53567
CVE-2013-1987 - NVD CVE-2013-1987