• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
HP
Наименование ПО
Xserver (B.11.11, B.11.23, B.11.31) xorg-x11-server (E10 - 0, E10 - 6.9.0-50.54.11, E10SP2 - 0, E10SP2 - 6.9.0-50.60, OS10r2 - 0, OS10r2 - 7.2-30.15, OS10r3 - 0, OS10r3 - 7.2-143.13, OS11r0 - 0, OS11r0 - 7.3-110.2) xorg-x11 (Unknown)
Описание
Функции SProcRecordCreateContext и SProcRecordRegisterClients в расширении Record и функции SProcSecurityGenerateAuthorization в расширении Security в сервере X server позволяет злоумышленникам выполнить произвольный код, используя запросы со специально сформированными значениями длины, которые определяют количество байт, которые будут записаны в динамическую память, что вызывает ошибку при работе с памятью.
Как исправить
Используйте рекомендации производителя:
http://itrc.hp.com/