Множественные уязвимости в X.org X11
| Дата публикации: | 18.01.2008 |
| Дата изменения: | 19.02.2008 |
| Всего просмотров: | 3157 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5760 CVE-2007-5958 CVE-2007-6427 CVE-2007-6428 CVE-2007-6429 CVE-2008-0006 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x |
| Уязвимые версии: X Window System 11 (X11) R7.3 и более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки индексирования массива в XFree86 Misc расширении. Злоумышленник может с помощью специально сформированного PassMessage запроса повысить свои привилегии на системе. 2. Целочисленное переполнение обнаружено в расширении EVI. Злоумышленник может с помощью специально сформированного GetVisualInfo запроса выполнить произвольный код на целевой системе. 3. Целочисленное переполнение обнаружено в расширении MIT-SHM. Злоумышленник может создать pixmap со специально сформированным значением и перезаписать произвольный адрес в памяти. 4. Уязвимость существует из-за ошибки индексирования массива в функции "ProcGetReservedColormapEntries()" в расширении TOG-CUP. Злоумышленник может просмотреть произвольные участки памяти. 5. Уязвимость существует в различных функциях в Xinput расширении при изменении порядка байт или получении запроса. Злоумышленник может вызвать повреждение динамической памяти. 6. Уязвимость существует из-за ошибки при обработке аргументов политики безопасности при выполнении команды X. Локальный пользователь может определить наличие запрещенных для доступа файлов путем передачи имени файла в качестве аргумента команде "X -sp". 7. Уязвимость существует из-за ошибки при обработке PCF шрифтов в X server. Злоумышленник может вызвать переполнение буфера с помощью PCF шрифта, содержащего специально сформированную таблицу PCF_BDF_ENCODINGS с разницей между элементами "last col" и "first col" более 255. URL производителя: wiki.x.org Решение: Установите исправление с сайта производителя.
ftp://ftp.freedesktop.org/pub/xorg/X1...g-xserver-1.2-multiple-overflows.diff Журнал изменений:
19.02.2008 |
|
| Ссылки: |
iDefense Security Advisory 01.17.08: Multiple Vendor X Server TOG-CUP Extension Information Disclosure Vulnerability iDefense Security Advisory 01.17.08: Multiple Vendor X Server XInput Extension Multiple Memory Corruption Vulnerabilities iDefense Security Advisory 01.17.08: Multiple Vendor X Server EVI and MIT-SHM Extensions Integer Overflow Vulnerabilities iDefense Security Advisory 01.17.08: Multiple Vendor X Server XFree86-Misc Extension Invalid Array Index Vulnerability X.Org xorg-server <= 1.1.1-48.13 Probe for Files Exploit PoC |