Összefoglaló
Az X.Org Xserver esetében számos biztonsági rendellenességre derült fény. Ezek többféle módon képesek elősegíteni az érintett rendszerek kompromittálását helyi hálózatokból indított támadások esetén.
Leírás
A sebezhetőségek több mint ötven függvényt érintenek, amelyek többsége memóriakezelési problémák miatt jelent kockázatot. A legveszélyesebb biztonsági rések jogosulatlan kódfuttatást eredményezhetnek puffertúlcsordulási hibák által. Emellett olyan sérülékenységek is vannak, amelyek szolgáltatásmegtagadási támadások kezdeményezését tehetik lehetővé.
Megoldás
A fejlesztők által kiadott (forráskódszintű) javítások alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.x.org
Egyéb referencia: www.isbk.hu
CVE-2014-8091 - NVD CVE-2014-8091
CVE-2014-8092 - NVD CVE-2014-8092
CVE-2014-8093 - NVD CVE-2014-8093
CVE-2014-8094 - NVD CVE-2014-8094
CVE-2014-8095 - NVD CVE-2014-8095
CVE-2014-8096 - NVD CVE-2014-8096
CVE-2014-8097 - NVD CVE-2014-8097
CVE-2014-8098 - NVD CVE-2014-8098
CVE-2014-8099 - NVD CVE-2014-8099
CVE-2014-8100 - NVD CVE-2014-8100
CVE-2014-8101 - NVD CVE-2014-8101
CVE-2014-8102 - NVD CVE-2014-8102
CVE-2014-8103 - NVD CVE-2014-8103