• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов
Уровень опасности
Критичная (9.0)
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
RedHat
Наименование ПО
xorg-x11 (Unknown)
Описание
Целочисленное переполнение в ALLOCATE_LOCAL в функции ProcXCMiscGetXIDList в расширении XC-MISC в  X.Org X11 server (xserver) позволяет пользователям, которые действуют удаленно и прошли аутентификацию, выполнить произвольный код, используя длинное выражение, что приводит к ошибке при работе с памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.x.org/wiki/
Ссылки
IDEFENSE (20070403 Multiple Vendor X Server XC-MISC Extension Memory Corruption Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=503
MLIST ([xorg-announce] 20070403 various integer overflow vulnerabilites in xserver, libX11 and libXfont): http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html
REDHAT (RHSA-2007:0126): http://www.redhat.com/support/errata/RHSA-2007-0126.html
UBUNTU (USN-448-1): http://www.ubuntu.com/usn/usn-448-1
BID (23284): http://www.securityfocus.com/bid/23284
FRSIRT (ADV-2007-1217): http://www.frsirt.com/english/advisories/2007/1217
SECTRACK (1017857): http://www.securitytracker.com/id?1017857
BUGTRAQ (20070404 rPSA-2007-0065-1 freetype xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs): http://www.securityfocus.com/archive/1/archive/1/464686/100/0/threaded
BUGTRAQ (20070405 FLEA-2007-0009-1: xorg-x11 freetype): http://www.securityfocus.com/archive/1/archive/1/464816/100/0/threaded
http://issues.foresightlinux.org/browse/FL-223
https://issues.rpath.com/browse/RPL-1213
MANDRIVA (MDKSA-2007:079): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:079
MANDRIVA (MDKSA-2007:080): http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:080
REDHAT (RHSA-2007:0125): http://rhn.redhat.com/errata/RHSA-2007-0125.html
XF (xorg-xcmisc-overflow(33424)): http://xforce.iss.net/xforce/xfdb/33424
REDHAT (RHSA-2007:0127): http://www.redhat.com/support/errata/RHSA-2007-0127.html
SUSE (SUSE-SA:2007:027): http://www.novell.com/linux/security/advisories/2007_27_x.html
OPENBSD ([3.9] 021: SECURITY FIX: April 4, 2007): http://www.openbsd.org/errata39.html#021_xorg
OPENBSD ([4.0] 011: SECURITY FIX: April 4, 2007): http://www.openbsd.org/errata40.html#011_xorg
SUNALERT (102886): http://sunsolve.sun.com/search/document.do?assetkey=1-26-102886-1
BID (23300): http://www.securityfocus.com/bid/23300
FRSIRT (ADV-2007-1548): http://www.frsirt.com/english/advisories/2007/1548
GENTOO (GLSA-200705-10): http://security.gentoo.org/glsa/glsa-200705-10.xml
http://support.avaya.com/elmodocs2/security/ASA-2007-178.htm
Уязвимость при обработке целочисленных типов Обход механизма авторизации
Назад к списку уязвимостей

23.04.2015
DSA-392-1 webfs -- переполнение буфера, раскрытие файлов и каталогов База уязвимостей
02.01.2019
Уязвимость в F5 BIG-IP TMOS База уязвимостей
23.04.2015
Бюллетень безопасности ELSA-2012-0478 База уязвимостей
07.04.2015
DSA-2802-1 nginx -- обход ограничения База уязвимостей
21.07.2018
Уведомление безопасности usn-1253-1 База уязвимостей
21.01.2019
Повышение привилегий База уязвимостей