Összefoglaló
Az X.Org Xserver esetében számos biztonsági rendellenességre derült fény. Ezek többféle módon képesek elősegíteni az érintett rendszerek kompromittálását helyi hálózatokból indított támadások esetén.
Leírás
A sebezhetőségek több mint ötven függvényt érintenek, amelyek többsége memóriakezelési problémák miatt jelent kockázatot. A legveszélyesebb biztonsági rések jogosulatlan kódfuttatást eredményezhetnek puffertúlcsordulási hibák által. Emellett olyan sérülékenységek is vannak, amelyek szolgáltatásmegtagadási támadások kezdeményezését tehetik lehetővé.
Megoldás
A fejlesztők által kiadott (forráskódszintű) javítások alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Other (Egyéb)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.x.org
Egyéb referencia: www.isbk.hu
CVE-2014-8091 - NVD CVE-2014-8091
CVE-2014-8092 - NVD CVE-2014-8092
CVE-2014-8093 - NVD CVE-2014-8093
CVE-2014-8094 - NVD CVE-2014-8094
CVE-2014-8095 - NVD CVE-2014-8095
CVE-2014-8096 - NVD CVE-2014-8096
CVE-2014-8097 - NVD CVE-2014-8097
CVE-2014-8098 - NVD CVE-2014-8098
CVE-2014-8099 - NVD CVE-2014-8099
CVE-2014-8100 - NVD CVE-2014-8100
CVE-2014-8101 - NVD CVE-2014-8101
CVE-2014-8102 - NVD CVE-2014-8102
CVE-2014-8103 - NVD CVE-2014-8103