X.Org libXxf86vm puffer túlcsordulásos sérülékenység

CH azonosító

CH-9267

Angol cím

X.Org libXxf86vm "XF86VidModeGetGammaRamp()" Buffer Overflow Vulnerability

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

X.org
libXxf86vm

Érintett verziók

X.Org libXxf86vm 1.x

Összefoglaló

Az X.Org libXxf86vm sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.

Leírás

A sérülékenységet az “XF86VidModeGetGammaRamp()” függvényben (src/XF86VMode.c) keletkező határhiba okozza, amit kihasználva puffer túlcsordulást lehet előidézni.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó egy rosszindulatú X szerverhez kapcsolódik.

A sérülékenységet a 1.1.2 és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »