Расширенный

Уязвимость при обработке целочисленных типов

Уязвимость при обработке целочисленных типов

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
OpenBSD (3.9, 4.0)
Enterprise Linux AS (2.1 Advanced Server, 3.0 Advanced Servers, 4.0 Advanced Server)
Enterprise Linux WS (2.1 Workstation, 3.0 Workstation, 4.0 Workstation)
freetype (Unknown)
xorg-x11 (Unknown)
Описание
Целочисленное переполнение в функции bdfReadCharacters в bdfread.c в X.Org libXfont и freetype позволяет пользователям, которые прошли аутентификацию и действуют удаленное, выполнить произвольный код, используя специально сформированные BDF-шрифты, что приводит к переполнению в динамической памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/33417
Ссылки
IDEFENSE (20070403 Multiple Vendor X Server BDF Font Parsing Integer Overflow Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501
MLIST ([xorg-announce] 20070403 various integer overflow vulnerabilites in xserver, libX11 and libXfont): http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html
REDHAT (RHSA-2007:0126): http://www.redhat.com/support/errata/RHSA-2007-0126.html
UBUNTU (USN-448-1): http://www.ubuntu.com/usn/usn-448-1
BID (23283): http://www.securityfocus.com/bid/23283
FRSIRT (ADV-2007-1217): http://www.frsirt.com/english/advisories/2007/1217
SECTRACK (1017857): http://www.securitytracker.com/id?1017857
GENTOO (GLSA-200705-02): http://security.gentoo.org/glsa/glsa-200705-02.xml
GENTOO (GLSA-200705-10): http://security.gentoo.org/glsa/glsa-200705-10.xml
http://support.avaya.com/elmodocs2/security/ASA-2007-178.htm
BUGTRAQ (20070404 rPSA-2007-0065-1 freetype xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs): http://www.securityfocus.com/archive/1/archive/1/464686/100/0/threaded
BUGTRAQ (20070405 FLEA-2007-0009-1: xorg-x11 freetype): http://www.securityfocus.com/archive/1/archive/1/464816/100/0/threaded
http://issues.foresightlinux.org/browse/FL-223
http://sourceforge.net/project/shownotes.php?release_id=498954
https://issues.rpath.com/browse/RPL-1213
http://sourceforge.net/project/shownotes.php?group_id=3157&release_id=498954
MANDRIVA (MDKSA-2007:079): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:079
MANDRIVA (MDKSA-2007:080): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:080
MANDRIVA (MDKSA-2007:081): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:081
REDHAT (RHSA-2007:0125): http://rhn.redhat.com/errata/RHSA-2007-0125.html
REDHAT (RHSA-2007:0132): http://www.redhat.com/support/errata/RHSA-2007-0132.html
FRSIRT (ADV-2007-1264): http://www.frsirt.com/english/advisories/2007/1264
XF (xorg-bdf-font-bo(33417)): http://xforce.iss.net/xforce/xfdb/33417
REDHAT (RHSA-2007:0150): http://www.redhat.com/support/errata/RHSA-2007-0150.html
BID (23402): http://www.securityfocus.com/bid/23402
SLACKWARE (SSA:2007-109-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.626733
SUSE (SUSE-SR:2007:006): http://www.novell.com/linux/security/advisories/2007_6_sr.html
SUSE (SUSE-SA:2007:027): http://www.novell.com/linux/security/advisories/2007_27_x.html
TRUSTIX (2007-0013): http://www.trustix.org/errata/2007/0013/
OPENBSD ([3.9] 021: SECURITY FIX: April 4, 2007): http://www.openbsd.org/errata39.html#021_xorg
OPENBSD ([4.0] 011: SECURITY FIX: April 4, 2007): http://www.openbsd.org/errata40.html#011_xorg
SUNALERT (102886): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102886-1
BID (23300): http://www.securityfocus.com/bid/23300
FRSIRT (ADV-2007-1548): http://www.frsirt.com/english/advisories/2007/1548