Расширенный

Уязвимость при обработке целочисленных типов

Уязвимость при обработке целочисленных типов

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:S/C:N/I:P/A:P)
Производитель ПО
Наименование ПО
xorg-x11-libs (E10 - 0, E10 - 6.9.0-50.32.5, OS10r2 - 0, OS10r2 - 7.2-21)
xorg-x11-libX11 (OS10r2 - 0, OS10r2 - 7.2-15)
xorg-x11-server (E10 - 0, E10 - 6.9.0-50.32.5, OS10r2 - 0, OS10r2 - 7.2-30.6)
OpenBSD (3.9, 4.0)
Fedora (Core 1.0)
xorg-x11 (Unknown)
Описание
Целочисленное переполнение в функции FontFileInitTable в X.Org libXfont позволяет пользователям, которые действуют удаленно и прошли аутентификацию, выполнить произвольный код, используя длинную первую строку в файле fonts.dir, что приводит к переполнению буфера в динамической памяти.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xorg.freedesktop.org/wiki/
Ссылки
IDEFENSE (20070403 Multiple Vendor X Server fonts.dir File Parsing Integer Overflow Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=502
MLIST ([xorg-announce] 20070403 various integer overflow vulnerabilites in xserver, libX11 and libXfont): http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html
REDHAT (RHSA-2007:0126): http://www.redhat.com/support/errata/RHSA-2007-0126.html
UBUNTU (USN-448-1): http://www.ubuntu.com/usn/usn-448-1
BID (23283): http://www.securityfocus.com/bid/23283
FRSIRT (ADV-2007-1217): http://www.frsirt.com/english/advisories/2007/1217
SECTRACK (1017857): http://www.securitytracker.com/id?1017857
BUGTRAQ (20070404 rPSA-2007-0065-1 freetype xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs): http://www.securityfocus.com/archive/1/archive/1/464686/100/0/threaded
BUGTRAQ (20070405 FLEA-2007-0009-1: xorg-x11 freetype): http://www.securityfocus.com/archive/1/archive/1/464816/100/0/threaded
http://issues.foresightlinux.org/browse/FL-223
https://issues.rpath.com/browse/RPL-1213
MANDRIVA (MDKSA-2007:079): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:079
MANDRIVA (MDKSA-2007:080): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:080
REDHAT (RHSA-2007:0125): http://rhn.redhat.com/errata/RHSA-2007-0125.html
REDHAT (RHSA-2007:0132): http://www.redhat.com/support/errata/RHSA-2007-0132.html
XF (xorg-fontsdir-bo(33419)): http://xforce.iss.net/xforce/xfdb/33419
SUSE (SUSE-SA:2007:027): http://www.novell.com/linux/security/advisories/2007_27_x.html
OPENBSD ([3.9] 021: SECURITY FIX: April 4, 2007): http://www.openbsd.org/errata39.html#021_xorg
OPENBSD ([4.0] 011: SECURITY FIX: April 4, 2007): http://www.openbsd.org/errata40.html#011_xorg
SUNALERT (102886): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102886-1
BID (23300): http://www.securityfocus.com/bid/23300
FRSIRT (ADV-2007-1548): http://www.frsirt.com/english/advisories/2007/1548
GENTOO (GLSA-200705-10): http://security.gentoo.org/glsa/glsa-200705-10.xml
http://support.avaya.com/elmodocs2/security/ASA-2007-178.htm