Множественные уязвимости в X.Org X11

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании или повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено при обработке BDF шрифтов. Злоумышленник может с помощью специально сформированного BDF шрифта вызвать переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

2. Целочисленное переполнение обнаружено при обработке информационного файла шрифтов "fonts.dir". Локальный пользователь может с помощью специально сформированного информационного файла, содержащего количество элементов более 1073741824 в первой строке, вызвать переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

3. Уязвимость существует из-за недостаточной обработки входных данных в функции "ProcXCMiscGetXIDList()" в расширении XC-MISC. Локальный пользователь может с помощью специально сформированного параметра вызвать переполнение стека (если доступна функция "alloca()") или переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

4. Целочисленное переполнение обнаружено в функции "XGetPixel()" файла ImUtil.c. Злоумышленник может передать уязвимой функции специально сформированный параметр и получит доступ к потенциально важным данным или аварийно завершить работу приложения.

Уязвимости #1 и #2 обнаружены в X.Org X11R7.1, уязвимость #3 обнаружена в X.org server version 7.1-1.1.0 и уязвимость #4 обнаружена в libX11 version 1.0.3. Другие версии продукта могут быть также уязвимы.

URL производителя: wiki.x.org

Решение: Установите исправление от производителя.