Локальное переполнение буфера в XFree

Дата публикации:
15.02.2004
Всего просмотров:
837
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: XFree86 4.1.0 - 4.3.0; до версии 4.3.99.903 Release Candidate

Описание: Переполнение буфера обнаружено в XFree в обработке 'font.alias' файла. Локальный пользователь может получить root привилегии на уязвимой системе.

Переполнение буфера обнаружено в функции ReadFontAlias() при обработке данных, представленных пользователем в 'font.alias' файле. Уязвимость расположена в обработке буфера 'font_name' в функции CopyISOLatin1Lowered().

Локальный пользователь может сконструировать специально обработанный файл, чтобы вызвать переполнение буфера и выполнить произвольный код с root привилегиями на уязвимом севере.

URL производителя: http://www.xfree86.org/security

Решение:Установите соответствующее обновление: http://www.idefense.com/application/poi/display?id=73

Ссылки: iDEFENSE Security Advisory 02.11.04: XFree86 Font Information File

или введите имя

CAPTCHA