Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Локальная эксплуатация уязвимости, связанной с некорректными индексами массивов, в X.Org X server, который включен в дистрибутивы операционных систем различных производителей, может позволить злоумышленникам выполнить произвольный код с повышенными привилегиями на сервере X server (обычно с администраторскими привилегиями).
Уязвимость существует в расширении XFree86-Misc. При обработке запроса 32-битное значение из клиентского запроса используется как индекс в массиве структур. Эта структура содержит массив указателей на функции, один из которых затем используется в обработке массива. Если передать большой индекс массива, то произойдет разыменование указателя некоторой функции. Это приводит к выполнению произвольного кода.
Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код с привилегиями администратора. Для эксплуатации уязвимости злоумышленник должен отправить команду уязвимому серверу X server. Для этого обычно требуется доступ к консоли или доступ к учетной записи пользователя, который вошел в системе с помощью консоли.
Если X Server слушает клиентские TCP-запросы, и клиент имеет права на доступ к сессии (через xhosts-файл), то данная уязвимость может эксплуатироваться удаленно.
Уязвимость существует в расширении XFree86-Misc. При обработке запроса 32-битное значение из клиентского запроса используется как индекс в массиве структур. Эта структура содержит массив указателей на функции, один из которых затем используется в обработке массива. Если передать большой индекс массива, то произойдет разыменование указателя некоторой функции. Это приводит к выполнению произвольного кода.
Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код с привилегиями администратора. Для эксплуатации уязвимости злоумышленник должен отправить команду уязвимому серверу X server. Для этого обычно требуется доступ к консоли или доступ к учетной записи пользователя, который вошел в системе с помощью консоли.
Если X Server слушает клиентские TCP-запросы, и клиент имеет права на доступ к сессии (через xhosts-файл), то данная уязвимость может эксплуатироваться удаленно.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/39759
http://xforce.iss.net/xforce/xfdb/39759
Ссылки
BID (27336): http://www.securityfocus.com/bid/27336
BID (27351): http://www.securityfocus.com/bid/27351
FRSIRT (ADV-2008-0179): http://www.frsirt.com/english/advisories/2008/0179
FRSIRT (ADV-2008-0184): http://www.frsirt.com/english/advisories/2008/0184
FRSIRT (ADV-2008-0497): http://www.frsirt.com/english/advisories/2008/0497/references
FRSIRT (ADV-2008-0703): http://www.frsirt.com/english/advisories/2008/0703
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
XF (xorg-xinput-code-execution(39759)) :http://xforce.iss.net/xforce/xfdb/39759
BID (27351): http://www.securityfocus.com/bid/27351
FRSIRT (ADV-2008-0179): http://www.frsirt.com/english/advisories/2008/0179
FRSIRT (ADV-2008-0184): http://www.frsirt.com/english/advisories/2008/0184
FRSIRT (ADV-2008-0497): http://www.frsirt.com/english/advisories/2008/0497/references
FRSIRT (ADV-2008-0703): http://www.frsirt.com/english/advisories/2008/0703
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
XF (xorg-xinput-code-execution(39759)) :http://xforce.iss.net/xforce/xfdb/39759