Целочисленное переполнение буфера в CID-keyed Fonts 'CIDAFM()' в X Server

Описание: Обнаруженная уязвимость позволяет выполнить произвольный код с привилегиями X server (обычно root).

Уязвимость обнаружена в функции 'CIDAFM()' в X.Org и XFree86 X сервере в коде, отвечающим за обработку AFM (Adobe Font Metrics) файлов. Число символов метрики берется из строки StartCharMetrics" в AFM файле и это значение затем умножается на размер одиночного символа метрики, чтобы рассчитать размер, который необходим для хранения этой метрики. Если результат умножения больше максимального значения, который может быть сохранен как целое, выделится значительно меньший буфер, чем необходимо. После этого, функция сделает попытку прочитать все метрические отчеты из памяти меньшего размера. Так как содержание файла может быть определено локальным пользователем, то он может выполнить контролируемое переполнение динамической памяти и запустить произвольный код.

Успешная эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код с привилегиями root пользователя. Для выполнения атаки, необходимо послать команды к уязвимому X серверу. Обычно для этого требуется доступ к консоли или доступ к учетной записи пользователя, который в данный момент находится в консоли. Уязвимость может при некоторых условиях эксплуатироваться удаленно, например через графический Web браузер. Также уязвимость может эксплуатироваться для повышения локальных привилегий до уровня root.

URL производителя: http://xfree86.org

Решение: Отключите следующую строку в разделе “modules” в конфигурационном файле Xservers (xorg.conf или XF86Config-4):
Load "type1"
Или установите соответствующее обновление: ftp://xfree86.org/pub/XFree86/4.6.0/fixes/fix-01