Показано с 1 по 1 из 1.

Множественные уязвимости в X.org X11

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в X.org X11

    18 января, 2008

    Программа: X Window System 11 (X11) R7.3 и более ранние версии.

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют локальному пользователю получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании системы.
    1. Уязвимость существует из-за ошибки индексирования массива в XFree86 Misc расширении. Злоумышленник может с помощью специально сформированного PassMessage запроса повысить свои привилегии на системе.
    2. Целочисленное переполнение обнаружено в расширении EVI. Злоумышленник может с помощью специально сформированного GetVisualInfo запроса выполнить произвольный код на целевой системе.
    3. Целочисленное переполнение обнаружено в расширении MIT-SHM. Злоумышленник может создать pixmap со специально сформированным значением и перезаписать произвольный адрес в памяти.
    4. Уязвимость существует из-за ошибки индексирования массива в функции "ProcGetReservedColormapEntries()" в расширении TOG-CUP. Злоумышленник может просмотреть произвольные участки памяти.
    5. Уязвимость существует в различных функциях в Xinput расширении при изменении порядка байт или получении запроса. Злоумышленник может вызвать повреждение динамической памяти.
    6. Уязвимость существует из-за ошибки при обработке аргументов политики безопасности при выполнении команды X. Локальный пользователь может определить наличие запрещенных для доступа файлов путем передачи имени файла в качестве аргумента команде "X -sp".
    7. Уязвимость существует из-за ошибки при обработке PCF шрифтов в X server. Злоумышленник может вызвать переполнение буфера с помощью PCF шрифта, содержащего специально сформированную таблицу PCF_BDF_ENCODINGS с разницей между элементами "last col" и "first col" более 255.

    URL производителя: wiki.x.org

    Решение: Установите исправление с сайта производителя. ftp://ftp.freedesktop.org/pub/xorg/X1...g-xserver-1.2-multiple-overflows.diff

    MD5: 238affb8697e6f095dbb6fe66ceb7873
    xorg-xserver-1.2-multiple-overflows.diff
    SHA1: 6df37147742fcdf429cc980f1a528f1c888efdcb
    xorg-xserver-1.2-multiple-overflows.diff

    ftp://ftp.freedesktop.org/pub/xorg/X1...g-xserver-1.4-multiple-overflows.diff

    MD5: 7aadd3ead8c3bd098413fef91af7d35f
    xorg-xserver-1.4-multiple-overflows.diff
    SHA1: b3c9013aa6abc30fabd8f6a85e427f5fd6e6ef6c
    xorg-xserver-1.4-multiple-overflows.diff

    ftp://ftp.freedesktop.org/pub/xorg/X1...s/xorg-libXfont-1.3.1-pcf-parser.diff

    MD5: f6ea1bae4c5fb279e679fece589eaab6 xorg-libXfont-1.3.1-pcf-parser.diff
    SHA1: 1d7a07ddb2efa8b56b51c7fad58b7e8e17c6421c
    xorg-libXfont-1.3.1-pcf-parser.diff

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.03.2009, 22:32
  2. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 05.05.2008, 10:10
  3. Множественные уязвимости в PHP
    От rubin в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2008, 15:48
  4. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.11.2007, 20:08
  5. Множественные уязвимости в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.04.2006, 16:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00731 seconds with 18 queries