Переполнение буфера в X.org libX11

Дата публикации:
12.09.2006
Дата изменения:
05.12.2007
Всего просмотров:
1190
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Solaris 8
Sun Solaris 9
Sun Solaris 10
Уязвимые версии: X.org X11R6 версии до 5.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке переменой окружения “_XKB_CHARSET” в функции Strcmp() в расширении XKEYBOARD. Локальный пользователь может установить слишком длинное значение для переменной окружения “_XKB_CHARSET”, вызвать переполнение буфера и повысить свои привилегии на системе.

URL производителя: www.x.org

Решение: Установите последнюю версию 5.1 с сайта производителя.

Журнал изменений:

05.12.2007
Изменено описание уязвимости
Добавлен PoC код.

Ссылки: [Solaris] -- Buffer Overflow Vulnerability in libX11
X11R6 XKEYBOARD extension Strcmp() buffer overflow vulnerability
X11R6 <= 6.4 XKEYBOARD Local Buffer Overflow Exploit (solaris/x86)
X11R6 <= 6.4 XKEYBOARD Local Buffer Overflow Exploit (solaris/sparc)
X11R6 <= 6.4 XKEYBOARD Local Buffer Overflow Exploit (sco/x86)

или введите имя

CAPTCHA