Security Lab

Множественные уязвимости в X.Org Xserver 1.x

Дата публикации:26.12.2014
Всего просмотров:1333
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:45
CVSSv2 рейтинг: 6.4 (AV:A/AC:M/Au:N/C:N/I:P/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
7.9 (AV:A/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C)
CVE ID: CVE-2014-8091
CVE-2014-8092
CVE-2014-8093
CVE-2014-8094
CVE-2014-8095
CVE-2014-8096
CVE-2014-8097
CVE-2014-8098
CVE-2014-8099
CVE-2014-8100
CVE-2014-8101
CVE-2014-8102
CVE-2014-8103
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: X.Org Xserver 1.x
Уязвимые версии: X.Org Xserver 1.16.2 и более ранние версии
Описание:

Уязвимости позволяют удаленному пользователю осуществить отказ в обслуживании и скомпрометировать систему.

1) Уязвимость существует из-за ошибки в функции "authdes_ezdecode()" (os/rpcauth.c). Удаленный пользователь может аварийно завершить работу сервера, отправив специально сформированный запрос.

Примечание: Успешная эксплуатация уязвимости требует, чтобы сервер поддерживал аутентификацию "SUN-DES-1 (Secure RPC)".

2) Уязвимость существует из-за ошибки в функции "ProcPutImage()" (dix/dispatch.c). Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код.

3) Уязвимость существует из-за ошибки в функции "RegionSizeof()". Удаленный пользователь может вызвать переполнение буфера.

4) Уязвимость существует из-за ошибки в макросе "REQUEST_FIXED_SIZE()" (include/dix.h). Удаленный пользователь может вызвать переполнение буфера.

5) Уязвимость существует из-за ошибки в функциях "__glXDisp_Render()" и "__glXDisp_RenderLarge()" (glx/glxcmds.c). Удаленный пользователь может вызвать переполнение буфера.

6) Уязвимость существует из-за ошибки в функциях "__glXDisp_ReadPixels()", "__glXDisp_GetTexImage()", "GetSeparableFilter()", "GetConvolutionFilter()", "GetHistogram()", "GetMinmax()" и "GetColorTable()" (glx/singlepixswap.c). Удаленный пользователь может вызвать переполнение буфера.

7) Уязвимость существует из-за ошибки в функциях "__glXDispSwap_ReadPixels()", "__glXDispSwap_GetTexImage()", "GetSeparableFilter()", "GetConvolutionFilter()", "GetHistogram()", "GetMinmax()" и "GetColorTable()" (glx/singlepixswap.c). Удаленный пользователь может вызвать переполнение буфера.

8) Уязвимость существует из-за ошибки в функции "__glXGetAnswerBuffer()" (glx/indirect_util.c). Удаленный пользователь может вызвать переполнение буфера.

9) Уязвимость существует из-за ошибки в функции "__GLX_GET_ANSWER_BUFFER()" (glx/unpack.h). Удаленный пользователь может вызвать переполнение буфера.

10) Уязвимость существует из-за ошибки в функциях "Map1Size()", "__glXMap1fReqSize()", "Map2Size()", "__glXMap2dReqSize()", "__glXMap2fReqSize()", "__glXImageSize()" и "__glXSeparableFilter2DReqSize()" (glx/rensize.c). Удаленный пользователь может вызвать переполнение буфера.

11) Уязвимость существует из-за ошибки в функции "ProcDRI2GetBuffers()" (hw/xfree86/dri2/dri2ext.c). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированного запроса расширения DRI2.

12) Уязвимость существует из-за ошибки в функции "SProcXChangeDeviceControl()" (Xi/chgdctl.c). Удаленный пользователь может вызвать переполнение буфера.

13) Уязвимость существует из-за ошибки в функции "ProcXChangeFeedbackControl()" (Xi/chgfctl.c). Удаленный пользователь может вызвать переполнение буфера.

14) Уязвимость существует из-за ошибки в функции "ProcXSendExtensionEvent()" (Xi/sendexev.c). Удаленный пользователь может вызвать переполнение буфера.

15) Уязвимость существует из-за ошибки в функции "SProcXIAllowEvents()" (Xi/xiallowev.c). Удаленный пользователь может вызвать переполнение буфера.

16) Уязвимость существует из-за ошибки в функции "SProcXIChangeCursor()" (Xi/xichangecursor.c). Удаленный пользователь может вызвать переполнение буфера.

17) Уязвимость существует из-за ошибки в функции "ProcXIChangeHierarchy()" (Xi/changehierarchy.c). Удаленный пользователь может вызвать переполнение буфера.

18) Уязвимость существует из-за ошибки в функции "SProcXIGetClientPointer()" (Xi/xigetclientpointer.c). Удаленный пользователь может вызвать переполнение буфера.

19) Уязвимость существует из-за ошибки в функции "SProcXIGrabDevice()" (Xi/xigrabdev.c). Удаленный пользователь может вызвать переполнение буфера.

20) Уязвимость существует из-за ошибки в функции "SProcXChangeDeviceControl()" (Xi/chgdctl.c). Удаленный пользователь может вызвать переполнение буфера.

21) Уязвимость существует из-за ошибки в функцияї "SProcXListDeviceProperties()", "SProcXDeleteDeviceProperty()", "SProcXGetDeviceProperty", "SProcXIListProperties()", "SProcXIDeleteProperty()", "SProcXIGetProperty()" (Xi/xiproperty.c). Удаленный пользователь может вызвать переполнение буфера.

22) Уязвимость существует из-за ошибки в функции "SProcXIQueryDevice()" (Xi/xiquerydevice.c). Удаленный пользователь может вызвать переполнение буфера.

23) Уязвимость существует из-за ошибки в функции "SProcXIQueryPointer()" (Xi/xiquerypointer.c). Удаленный пользователь может вызвать переполнение буфера.

24) Уязвимость существует из-за ошибки в функции "SProcXISelectEvents()" (Xi/xiselectev.c). Удаленный пользователь может вызвать переполнение буфера.

25) Уязвимость существует из-за ошибки в функции "SProcXISetClientPointer()" (Xi/xisetclientpointer.c). Удаленный пользователь может вызвать переполнение буфера.

26) Уязвимость существует из-за ошибки в функциях "SProcXIQueryDevice()" (Xi/xiquerydevice.c). Удаленный пользователь может вызвать переполнение буфера.

26) Уязвимость существует из-за ошибки в функциях "SProcXISetFocus()" и "SProcXIGetFocus" (Xi/xisetdevfocus.c). Удаленный пользователь может вызвать переполнение буфера.

27) Уязвимость существует из-за ошибки в функции "SProcXIWarpPointer()" (Xi/xiwarppointer.c). Удаленный пользователь может вызвать переполнение буфера.

28) Уязвимость существует из-за ошибки в функции "SProcXCMiscGetXIDList()" (Xext/xcmisc.c). Удаленный пользователь может вызвать переполнение буфера.

29) Уязвимость существует из-за ошибки в функциях "ProcDbeSwapBuffers()" и "SProcDbeSwapBuffers" (dbe/dbe.c). Удаленный пользователь может вызвать переполнение буфера.

30) Уязвимость существует из-за ошибки в функции "__glXImageSize()" (glx/rensize.c). Удаленный пользователь может вызвать переполнение буфера.

31) Уязвимость существует из-за ошибки в функции "__glXDisp_Render()" (glx/glxcmds.c). Удаленный пользователь может вызвать переполнение буфера.

32) Уязвимость существует из-за ошибки в функциях "__glXDispSwap_RenderLarge()" и "__glXDispSwap_VendorPrivate" (glx/glxcmdsswap.c). Удаленный пользователь может вызвать переполнение буфера.

33) Уязвимость существует из-за ошибки в функциях "set_client_info()", "__glXDisp_SetClientInfoARB()", и "__glXDisp_SetClientInfo2ARB" (glx/clientinfo.c). Удаленный пользователь может вызвать переполнение буфера.

34) Уязвимость существует из-за ошибки в функции "DoGetProgramString()" (glx/indirect_program.c). Удаленный пользователь может вызвать переполнение буфера.

35) Уязвимость существует из-за ошибки в функции "DoSwapInterval()" (glx/swap_interval.c). Удаленный пользователь может вызвать переполнение буфера.

36) Уязвимость существует из-за ошибки в функциях "__glXDisp_GetCompressedTexImage()" и "__glXDispSwap_GetCompressedTexImage" (glx/indirect_texture_compression.c). Удаленный пользователь может вызвать переполнение буфера.

37) Уязвимость существует из-за ошибки в функциях "__glXDisp_FeedbackBuffer()", "__glXDisp_SelectBuffer()", "__glXDisp_RenderMode()", "__glXDisp_Flush()", "__glXcombine_strings()" и "DoGetString()" (glx/single2.c). Удаленный пользователь может вызвать переполнение буфера.

38) Уязвимость существует из-за ошибки в функциях "__glXDispSwap_FeedbackBuffer()", "__glXDispSwap_SelectBuffer()", "__glXDispSwap_RenderMode()", "__glXDispSwap_Flush()", и "__glXDispSwap_Finish()" (glx/single2swap.c). Удаленный пользователь может вызвать переполнение буфера.

39) Уязвимость существует из-за ошибки в функциях "__glXDispSwap_ReadPixels()", "__glXDispSwap_GetTexImage()", "__glXDispSwap_GetPolygonStipple()", "GetSeparableFilter()", "__glXDispSwap_GetSeparableFilter()", "__glXDispSwap_GetSeparableFilterEXT()", "__glXDispSwap_GetConvolutionFilter()", "__glXDispSwap_GetConvolutionFilterEXT()", "__glXDispSwap_GetHistogram()", "__glXDispSwap_GetHistogramEXT()", "__glXDispSwap_GetMinmax()", "__glXDispSwap_GetMinmaxEXT()", "__glXDispSwap_GetColorTable()", и "__glXDispSwap_GetColorTableSGI()" (glx/singlepixswap.c). Удаленный пользователь может вызвать переполнение буфера.

40) Уязвимость существует из-за ошибки в функциях "SProcXvQueryExtension()", "SProcXvQueryAdaptors()", "SProcXvQueryEncodings()", "SProcXvGrabPort()", "SProcXvUngrabPort()", "SProcXvPutVideo()", "SProcXvPutStill()", "SProcXvGetVideo()", "SProcXvGetStill()", "SProcXvPutImage()", "SProcXvShmPutImage()", "SProcXvSelectVideoNotify()", "SProcXvSelectPortNotify()", "SProcXvStopVideo()", "SProcXvSetPortAttribute()", "SProcXvGetPortAttribute()", "SProcXvQueryBestSize()", "SProcXvQueryPortAttributes()", "SProcXvQueryImageAttributes()", и "SProcXvListImageFormats()" (Xext/xvdisp.c). Удаленный пользователь может вызвать переполнение буфера.

41) Уязвимость существует из-за ошибки в функциях "SProcRenderQueryVersion()", "SProcRenderQueryPictFormats()", "SProcRenderQueryPictIndexValues()", "SProcRenderCreatePicture()", "SProcRenderChangePicture()", "SProcRenderSetPictureClipRectangles()", "SProcRenderFreePicture()", "SProcRenderComposite()", "SProcRenderScale()", "SProcRenderCreateGlyphSet()", "SProcRenderReferenceGlyphSet()", "SProcRenderFreeGlyphSet()", "SProcRenderAddGlyphs()", "SProcRenderFreeGlyphs()", "SProcRenderCompositeGlyphs()", и "ProcRenderQueryVersion" (render/render.c). Удаленный пользователь может вызвать переполнение буфера.

42) Уязвимость существует из-за ошибки в функциях "SProcRRQueryVersion()", "SProcRRGetScreenInfo()", "SProcRRSelectInput()", и "SProcRRConfigureOutputProperty()" s (rиr/rrsdispatch.c) Удаленный пользователь может вызвать переполнение буфера.

43) Уязвимость существует из-за ошибки в функции "SProcXFixesSelectSelectionInput()" (xfixes/select.c) Удаленный пользователь может вызвать переполнение буфера.

44) Уязвимость существует из-за ошибки в функциях "sproc_dri3_query_version()", "sproc_dri3_open()", "sproc_dri3_pixmap_from_buffer()", "sproc_dri3_buffer_from_pixmap()", "sproc_dri3_fence_from_fd()", и "sproc_dri3_fd_from_fence()" s (dri3/dri3_request.c) Удаленный пользователь может вызвать переполнение буфера.

45) Уязвимость существует из-за ошибки в функциях "proc_present_query_capabilities()", "sproc_present_query_version()", "sproc_present_pixmap()", "sproc_present_notify_msc()", "sproc_present_select_input()", и "sproc_present_query_capabilities()" s (present/present_request.c) Удаленный пользователь может вызвать переполнение буфера.
URL производителя: http://freedesktop.org/wiki/Software/Xserver/
Решение: Исправлено в репозитории исходного кода.
Ссылки: http://www.x.org/wiki/Development/Security/Advisory-2014-12-09/