Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Xserver
(B.11.11, B.11.23, B.11.31)
xorg-x11-server
(E10 - 0, E10 - 6.9.0-50.54.11, E10SP2 - 0, E10SP2 - 6.9.0-50.60, OS10r2 - 0, OS10r2 - 7.2-30.15, OS10r3 - 0, OS10r3 - 7.2-143.13, OS11r0 - 0, OS11r0 - 7.3-110.2)
xorg-x11
(Unknown)
Описание
Функции SProcRecordCreateContext и SProcRecordRegisterClients в расширении Record и функции SProcSecurityGenerateAuthorization в расширении Security в сервере X server позволяет злоумышленникам выполнить произвольный код, используя запросы со специально сформированными значениями длины, которые определяют количество байт, которые будут записаны в динамическую память, что вызывает ошибку при работе с памятью.
Как исправить
Используйте рекомендации производителя:
http://itrc.hp.com/
http://itrc.hp.com/
Ссылки
FRSIRT (ADV-2008-1803): http://www.frsirt.com/english/advisories/2008/1803
FRSIRT (ADV-2008-1833): http://www.frsirt.com/english/advisories/2008/1833
FRSIRT (ADV-2008-1983): http://www.frsirt.com/english/advisories/2008/1983/references
FRSIRT (ADV-2008-1833): http://www.frsirt.com/english/advisories/2008/1833
FRSIRT (ADV-2008-1983): http://www.frsirt.com/english/advisories/2008/1983/references