Несколько уязвимостей в X.Org X11 X Font Server

Дата публикации:
03.10.2007
Дата изменения:
12.10.2007
Всего просмотров:
1468
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4568
CVE-2007-4989
CVE-2007-4990
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Уязвимые версии:
X Window System (X11) X11R7.3 и более ранние версии.
X.Org XFS 1.0.4
XFree86 4.7.x

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Целочисленное переполнение обнаружено в обработчиках запросов "QueryXBitmaps" и "QueryXExtents" из-за некорректной проверки параметра "length" перед передачей его в функцию "build_range()". Злоумышленник может отправить специально сформированные "QueryXBitmaps" и "QueryXExtents" запросы уязвимой системе, вызвать переполнение динамической памяти и выполнить произвольный код.

2. Уязвимость существует в обработчиках запросов "QueryXBitmaps" и "QueryXExtents" при вызове функции "swap_char2b()". Злоумышленник может вызвать повреждение динамической памяти.

Примечание: на некоторых платформах (например, Sun Solaris) эта уязвимость может эксплуатироваться удаленно через порт 7100/TCP.

URL производителя: wiki.x.org/wiki/X11R70Release

Решение: Установите последнюю версию X.Org XFS 1.0.5 с сайта производителя.

Ссылки: Multiple Vendor X Font Server Multiple Vulnerabilities

или введите имя

CAPTCHA