• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
HP
Наименование ПО
Xserver (B.11.11, B.11.23, B.11.31) xorg-x11 (Unknown)
Описание
Локальная эксплуатация уязвимости, связанной с некорректными индексами массивов, в  X.Org X server, который включен в дистрибутивы операционных систем различных производителей, может позволить злоумышленникам выполнить произвольный код с повышенными привилегиями на сервере X server (обычно с администраторскими привилегиями).
Уязвимость существует в расширении XFree86-Misc. При обработке запроса 32-битное значение из клиентского запроса используется как индекс в массиве структур. Эта структура содержит массив указателей на функции, один из которых затем используется в обработке массива. Если передать большой индекс массива, то произойдет разыменование указателя некоторой функции. Это приводит к выполнению произвольного кода.
Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код с привилегиями администратора. Для эксплуатации уязвимости злоумышленник должен отправить команду уязвимому серверу X server. Для этого обычно требуется доступ к консоли или доступ к учетной записи пользователя, который вошел в системе с помощью консоли.
Если X Server слушает клиентские TCP-запросы, и клиент имеет права на доступ к сессии (через xhosts-файл), то данная уязвимость может эксплуатироваться удаленно.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/39759