Множественные уязвимости в X.org X11
| Дата публикации: | 12.06.2008 |
| Всего просмотров: | 2040 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2008-1377 CVE-2008-1379 CVE-2008-2360 CVE-2008-2361 CVE-2008-2362 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x |
| Уязвимые версии: X.org X11 R7.3, возможно более ранние версии
Описание: 1. Целочисленное переполнение обнаружено при подсчете размера глифа в функции "ProcRenderCreateCursor()" в расширении Render. Локальный пользователь может с помощью специально сформированного запроса аварийно завершить работу X сервера. 2. Целочисленное переполнение обнаружено в расширении Render при обработке клиентских запросов к функциям "SProcRenderCreateLinearGradient", "SProcRenderCreateRadialGradient" или "SProcRenderCreateConicalGradient". Злоумышленник может вызвать повреждение динамической памяти и выполнить произвольный код на системе с привилегиями X сервера (обычно root). 3. Различные уязвимости обнаружены из-за ошибок проверки входных данных в функциях "SProcSecurityGenerateAuthorization()", "SProcRecordCreateContext() и "SProcRecordRegisterClients()" в расширениях Record и Security. Локальный пользователь может с помощью специально сформированного запроса вызвать повреждение динамической памяти и выполнить произвольный код на системе с привилегиями X сервера (обычно root). 4. Целочисленное переполнение обнаружено при подсчете размера глифа в функции "AllocateGlyph()" в расширении Render. Локальный пользователь может с помощью специально сформированного запроса вызвать переполнение динамической памяти и выполнить произвольный код на системе с привилегиями X сервера (обычно root). 5. Целочисленное переполнение обнаружено при обработке параметров в функции "fbShmPutImage()" при создании Pixmap в расширении MIT-SHM. Локальный пользователь может получить доступ к произвольным участкам памяти X сервера. URL производителя: www.x.org Решение: Установите исправление с сайта производителя.
ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-1377.diff |
|
| Ссылки: |
X.Org security advisory june 2008 - Multiple vulnerabilities in X server extensions iDefense Security Advisory 06.11.08: Multiple Vendor X Server Render Extension ProcRenderCreateCursor() Integer Overflow Vulnerability iDefense Security Advisory 06.11.08: Multiple Vendor X Server Render Extension Gradient Creation Integer Overflow Vulnerability iDefense Security Advisory 06.11.08: Multiple Vendor X Server Record and Security Extensions Multiple Memory Corruption Vulnerabilities iDefense Security Advisory 06.11.08: Multiple Vendor X Server MIT-SHM Extension Information Disclosure Vulnerability iDefense Security Advisory 06.11.08: Multiple Vendor X Server Render Extension AllocateGlyph() Integer Overflow Vulnerability |