Security Lab

Повышение привилегий в X.org X11

Дата публикации:11.09.2007
Всего просмотров:1323
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: X Window System 11 (X11) 7.x
Уязвимые версии: X Window System 11 (X11) xorg-server версии до 1.4.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в расширении composite при копировании данных из пиксельной карты (pixmap) с различными битами глубины. Локальный пользователь может, во время копирования данных между специально сформированными пиксельными картами, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: wiki.x.org/wiki/X11R70Release

Решение: Установите последнюю версию 1.4 с сайта производителя.