Множественные уязвимости в X.org X11

Дата публикации:
12.06.2008
Всего просмотров:
1660
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1377
CVE-2008-1379
CVE-2008-2360
CVE-2008-2361
CVE-2008-2362
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Уязвимые версии: X.org X11 R7.3, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании.

1. Целочисленное переполнение обнаружено при подсчете размера глифа в функции "ProcRenderCreateCursor()" в расширении Render. Локальный пользователь может с помощью специально сформированного запроса аварийно завершить работу X сервера.

2. Целочисленное переполнение обнаружено в расширении Render при обработке клиентских запросов к функциям "SProcRenderCreateLinearGradient", "SProcRenderCreateRadialGradient" или "SProcRenderCreateConicalGradient". Злоумышленник может вызвать повреждение динамической памяти и выполнить произвольный код на системе с привилегиями X сервера (обычно root).

3. Различные уязвимости обнаружены из-за ошибок проверки входных данных в функциях "SProcSecurityGenerateAuthorization()", "SProcRecordCreateContext() и "SProcRecordRegisterClients()" в расширениях Record и Security. Локальный пользователь может с помощью специально сформированного запроса вызвать повреждение динамической памяти и выполнить произвольный код на системе с привилегиями X сервера (обычно root).

4. Целочисленное переполнение обнаружено при подсчете размера глифа в функции "AllocateGlyph()" в расширении Render. Локальный пользователь может с помощью специально сформированного запроса вызвать переполнение динамической памяти и выполнить произвольный код на системе с привилегиями X сервера (обычно root).

5. Целочисленное переполнение обнаружено при обработке параметров в функции "fbShmPutImage()" при создании Pixmap в расширении MIT-SHM. Локальный пользователь может получить доступ к произвольным участкам памяти X сервера.

URL производителя: www.x.org

Решение: Установите исправление с сайта производителя.

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-1377.diff

MD5: 7462bea57623ad7ccdcad334ff5592b3 xorg-xserver-1.4-cve-2008-1377.diff
SHA1: 2b75985081665b8d646b5810d411047c6c150576 xorg-xserver-1.4-cve-2008-1377.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-1379.diff

MD5: edb93f202b70eea8f6cb6be39b126e56 xorg-xserver-1.4-cve-2008-1379.diff
SHA1: 1ca8b8417d805e0c233bda4b980cb168ec444abd xorg-xserver-1.4-cve-2008-1379.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2360.diff
MD5: 7e45c657e587ddb85b36b0ac155ae20c xorg-xserver-1.4-cve-2008-2360.diff
SHA1: 2e8532fe737e702cb18160705cd75daed4141a4c xorg-xserver-1.4-cve-2008-2360.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2361.diff

MD5: 0841c68a30d458918bd11747cf28bae6 xorg-xserver-1.4-cve-2008-2361.diff
SHA1: 950af2461d0bc5ff5b2b3cc40d517344a77e19f9 xorg-xserver-1.4-cve-2008-2361.diff

ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-xserver-1.4-cve-2008-2362.diff

MD5: 7c86b4b6927f1ed6e0f58c04ed984ea5 xorg-xserver-1.4-cve-2008-2362.diff
SHA1: e773f720057785062958d0fa9f29a4cb441883c8 xorg-xserver-1.4-cve-2008-2362.diff

Ссылки: X.Org security advisory june 2008 - Multiple vulnerabilities in X server extensions
iDefense Security Advisory 06.11.08: Multiple Vendor X Server Render Extension ProcRenderCreateCursor() Integer Overflow Vulnerability
iDefense Security Advisory 06.11.08: Multiple Vendor X Server Render Extension Gradient Creation Integer Overflow Vulnerability
iDefense Security Advisory 06.11.08: Multiple Vendor X Server Record and Security Extensions Multiple Memory Corruption Vulnerabilities
iDefense Security Advisory 06.11.08: Multiple Vendor X Server MIT-SHM Extension Information Disclosure Vulnerability
iDefense Security Advisory 06.11.08: Multiple Vendor X Server Render Extension AllocateGlyph() Integer Overflow Vulnerability

или введите имя

CAPTCHA