Множественные уязвимости в X.org X11

Дата публикации:
18.01.2008
Дата изменения:
19.02.2008
Всего просмотров:
2724
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5760
CVE-2007-5958
CVE-2007-6427
CVE-2007-6428
CVE-2007-6429
CVE-2008-0006
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Уязвимые версии: X Window System 11 (X11) R7.3 и более ранние версии.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании системы.

1. Уязвимость существует из-за ошибки индексирования массива в XFree86 Misc расширении. Злоумышленник может с помощью специально сформированного PassMessage запроса повысить свои привилегии на системе.

2. Целочисленное переполнение обнаружено в расширении EVI. Злоумышленник может с помощью специально сформированного GetVisualInfo запроса выполнить произвольный код на целевой системе.

3. Целочисленное переполнение обнаружено в расширении MIT-SHM. Злоумышленник может создать pixmap со специально сформированным значением и перезаписать произвольный адрес в памяти.

4. Уязвимость существует из-за ошибки индексирования массива в функции "ProcGetReservedColormapEntries()" в расширении TOG-CUP. Злоумышленник может просмотреть произвольные участки памяти.

5. Уязвимость существует в различных функциях в Xinput расширении при изменении порядка байт или получении запроса. Злоумышленник может вызвать повреждение динамической памяти.

6. Уязвимость существует из-за ошибки при обработке аргументов политики безопасности при выполнении команды X. Локальный пользователь может определить наличие запрещенных для доступа файлов путем передачи имени файла в качестве аргумента команде "X -sp".

7. Уязвимость существует из-за ошибки при обработке PCF шрифтов в X server. Злоумышленник может вызвать переполнение буфера с помощью PCF шрифта, содержащего специально сформированную таблицу PCF_BDF_ENCODINGS с разницей между элементами "last col" и "first col" более 255.

URL производителя: wiki.x.org

Решение: Установите исправление с сайта производителя.

ftp://ftp.freedesktop.org/pub/xorg/X1...g-xserver-1.2-multiple-overflows.diff

MD5: 238affb8697e6f095dbb6fe66ceb7873
xorg-xserver-1.2-multiple-overflows.diff
SHA1: 6df37147742fcdf429cc980f1a528f1c888efdcb
xorg-xserver-1.2-multiple-overflows.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...g-xserver-1.4-multiple-overflows.diff

MD5: 7aadd3ead8c3bd098413fef91af7d35f
xorg-xserver-1.4-multiple-overflows.diff
SHA1: b3c9013aa6abc30fabd8f6a85e427f5fd6e6ef6c
xorg-xserver-1.4-multiple-overflows.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-libXfont-1.3.1-pcf-parser.diff

MD5: f6ea1bae4c5fb279e679fece589eaab6 xorg-libXfont-1.3.1-pcf-parser.diff
SHA1: 1d7a07ddb2efa8b56b51c7fad58b7e8e17c6421c
xorg-libXfont-1.3.1-pcf-parser.diff

Журнал изменений:

19.02.2008
Добавлен PoC код.

Ссылки: iDefense Security Advisory 01.17.08: Multiple Vendor X Server TOG-CUP Extension Information Disclosure Vulnerability
iDefense Security Advisory 01.17.08: Multiple Vendor X Server XInput Extension Multiple Memory Corruption Vulnerabilities
iDefense Security Advisory 01.17.08: Multiple Vendor X Server EVI and MIT-SHM Extensions Integer Overflow Vulnerabilities
iDefense Security Advisory 01.17.08: Multiple Vendor X Server XFree86-Misc Extension Invalid Array Index Vulnerability
X.Org xorg-server <= 1.1.1-48.13 Probe for Files Exploit PoC

или введите имя

CAPTCHA