Целочисленное переполнение буфера в XFree86 библиотеке шрифтов
| Дата публикации: | 03.09.2003 |
| Всего просмотров: | 1175 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | XFree86 4.3.x |
Уязвимые версии: XFree86 4.3.0 Описание: Несколько уязвимостей обнаружено в XFree86 библиотеке шрифтов. Удаленный пользователь может выполнить произвольный код. Локальный пользователь может выполнить произвольный код с root привилегиями. Удаленный пользователь может эксплуатировать недостаток, как в самой библиотеке, так и в приложениях, использующих уязвимые библиотеки. Воздействие зависит от того, как приложение использует уязвимые библиотеки. Согласно сообщению, уязвимость связанна с целочисленным переполнением, которое может произойти при передаче шрифтов от сервера к клиенту. В некоторых конфигурациях, в которых xfs и Xserver выступают в роли клиента, удаленный пользователь может выполнить произвольный код на этих системах. Также локальный пользователь может изменить конфигурацию Xserver, чтобы заставить Xserver загрузить шрифт из злонамеренного сервера шрифтов, чтобы выполнить произвольный код на системе с root привилегиями. Пример/Эксплоит: Нет URL производителя: http://xfree86.org Решение: Установите последнюю версию XFree86 4.3.0.1 с сайта производителя.Удалите suid bit из XServer: chmod u-s XFree86Гарантируйте, чтобы xfs и XServer не могли загрузить шрифты из недоверенного сервера. |
|
| Ссылки: | Multiple integer overflows in XFree86 (local/remote) |