Целочисленное переполнение буфера в XFree86 библиотеке шрифтов

Дата публикации:
03.09.2003
Всего просмотров:
899
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
XFree86 4.3.x

Уязвимые версии: XFree86 4.3.0

Описание: Несколько уязвимостей обнаружено в XFree86 библиотеке шрифтов. Удаленный пользователь может выполнить произвольный код. Локальный пользователь может выполнить произвольный код с root привилегиями.

Удаленный пользователь может эксплуатировать недостаток, как в самой библиотеке, так и в приложениях, использующих уязвимые библиотеки. Воздействие зависит от того, как приложение использует уязвимые библиотеки.

Согласно сообщению, уязвимость связанна с целочисленным переполнением, которое может произойти при передаче шрифтов от сервера к клиенту.

В некоторых конфигурациях, в которых xfs и Xserver выступают в роли клиента, удаленный пользователь может выполнить произвольный код на этих системах.

Также локальный пользователь может изменить конфигурацию Xserver, чтобы заставить Xserver загрузить шрифт из злонамеренного сервера шрифтов, чтобы выполнить произвольный код на системе с root привилегиями.

Пример/Эксплоит: Нет

URL производителя: http://xfree86.org

Решение:

Установите последнюю версию XFree86 4.3.0.1 с сайта производителя.
Удалите suid bit из XServer:
chmod u-s XFree86
Гарантируйте, чтобы xfs и XServer не могли загрузить шрифты из недоверенного сервера.

Ссылки: Multiple integer overflows in XFree86 (local/remote)
или введите имя

CAPTCHA