Security Lab

Множественные уязвимости в X.Org X11

Дата публикации:05.04.2007
Дата изменения:13.02.2009
Всего просмотров:2267
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-1003
CVE-2007-1351
CVE-2007-1352
CVE-2007-1667
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Уязвимые версии: X Window System 11 (X11) 6.x, 7.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании или повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено при обработке BDF шрифтов. Злоумышленник может с помощью специально сформированного BDF шрифта вызвать переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

2. Целочисленное переполнение обнаружено при обработке информационного файла шрифтов "fonts.dir". Локальный пользователь может с помощью специально сформированного информационного файла, содержащего количество элементов более 1073741824 в первой строке, вызвать переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

3. Уязвимость существует из-за недостаточной обработки входных данных в функции "ProcXCMiscGetXIDList()" в расширении XC-MISC. Локальный пользователь может с помощью специально сформированного параметра вызвать переполнение стека (если доступна функция "alloca()") или переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

4. Целочисленное переполнение обнаружено в функции "XGetPixel()" файла ImUtil.c. Злоумышленник может передать уязвимой функции специально сформированный параметр и получит доступ к потенциально важным данным или аварийно завершить работу приложения.

Уязвимости #1 и #2 обнаружены в X.Org X11R7.1, уязвимость #3 обнаружена в X.org server version 7.1-1.1.0 и уязвимость #4 обнаружена в libX11 version 1.0.3. Другие версии продукта могут быть также уязвимы.

URL производителя: wiki.x.org

Решение: Установите исправление от производителя.

Ссылки: iDefense Security Advisory 04.03.07: Multiple Vendor X Server fonts.dir File Parsing Integer Overflow Vulnerability
iDefense Security Advisory 04.03.07: Multiple Vendor X Server XC-MISC Extension Memory Corruption Vulnerability
iDefense Security Advisory 04.03.07: Multiple Vendor X Server BDF Font Parsing Integer Overflow Vulnerability