Множественные уязвимости в X.Org X11

Дата публикации:
05.04.2007
Дата изменения:
13.02.2009
Всего просмотров:
1906
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-1003
CVE-2007-1351
CVE-2007-1352
CVE-2007-1667
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Уязвимые версии: X Window System 11 (X11) 6.x, 7.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, вызвать отказ в обслуживании или повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено при обработке BDF шрифтов. Злоумышленник может с помощью специально сформированного BDF шрифта вызвать переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

2. Целочисленное переполнение обнаружено при обработке информационного файла шрифтов "fonts.dir". Локальный пользователь может с помощью специально сформированного информационного файла, содержащего количество элементов более 1073741824 в первой строке, вызвать переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

3. Уязвимость существует из-за недостаточной обработки входных данных в функции "ProcXCMiscGetXIDList()" в расширении XC-MISC. Локальный пользователь может с помощью специально сформированного параметра вызвать переполнение стека (если доступна функция "alloca()") или переполнение динамической памяти и выполнить произвольный код с повышенными привилегиями на системе.

4. Целочисленное переполнение обнаружено в функции "XGetPixel()" файла ImUtil.c. Злоумышленник может передать уязвимой функции специально сформированный параметр и получит доступ к потенциально важным данным или аварийно завершить работу приложения.

Уязвимости #1 и #2 обнаружены в X.Org X11R7.1, уязвимость #3 обнаружена в X.org server version 7.1-1.1.0 и уязвимость #4 обнаружена в libX11 version 1.0.3. Другие версии продукта могут быть также уязвимы.

URL производителя: wiki.x.org

Решение: Установите исправление от производителя.

Ссылки: iDefense Security Advisory 04.03.07: Multiple Vendor X Server fonts.dir File Parsing Integer Overflow Vulnerability
iDefense Security Advisory 04.03.07: Multiple Vendor X Server XC-MISC Extension Memory Corruption Vulnerability
iDefense Security Advisory 04.03.07: Multiple Vendor X Server BDF Font Parsing Integer Overflow Vulnerability

или введите имя

CAPTCHA
1
05-04-2007 15:48:14
Почему в источнике iDefense Security Advisory, а материал слово в слово перевод анонса с secunia.com ? http://secunia.com/advisories/24741/
0 |