Локальное переполнение буфера в XFree
| Дата публикации: | 15.02.2004 |
| Всего просмотров: | 1116 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: XFree86 4.1.0 - 4.3.0; до версии 4.3.99.903 Release Candidate
Описание: Переполнение буфера обнаружено в XFree в обработке 'font.alias' файла. Локальный пользователь может получить root привилегии на уязвимой системе. Переполнение буфера обнаружено в функции ReadFontAlias() при обработке данных, представленных пользователем в 'font.alias' файле. Уязвимость расположена в обработке буфера 'font_name' в функции CopyISOLatin1Lowered(). Локальный пользователь может сконструировать специально обработанный файл, чтобы вызвать переполнение буфера и выполнить произвольный код с root привилегиями на уязвимом севере. URL производителя: http://www.xfree86.org/security Решение:Установите соответствующее обновление: http://www.idefense.com/application/poi/display?id=73 |
|
| Ссылки: | iDEFENSE Security Advisory 02.11.04: XFree86 Font Information File |