Security Lab

Локальное переполнение буфера в XFree

Дата публикации:15.02.2004
Всего просмотров:1139
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: XFree86 4.1.0 - 4.3.0; до версии 4.3.99.903 Release Candidate

Описание: Переполнение буфера обнаружено в XFree в обработке 'font.alias' файла. Локальный пользователь может получить root привилегии на уязвимой системе.

Переполнение буфера обнаружено в функции ReadFontAlias() при обработке данных, представленных пользователем в 'font.alias' файле. Уязвимость расположена в обработке буфера 'font_name' в функции CopyISOLatin1Lowered().

Локальный пользователь может сконструировать специально обработанный файл, чтобы вызвать переполнение буфера и выполнить произвольный код с root привилегиями на уязвимом севере.

URL производителя: http://www.xfree86.org/security

Решение:Установите соответствующее обновление: http://www.idefense.com/application/poi/display?id=73

Ссылки: iDEFENSE Security Advisory 02.11.04: XFree86 Font Information File