forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Семь серьезных уязвимостей в X.Org "
Отправлено opennews, 18-Янв-08 20:19

Опубликовано сообщение (http://permalink.gmane.org/gmane.comp.freedesktop.xorg.annou...) об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены все ранее выпущенные версии, включая X.Org 7.3. Краткий обзор:
-  Ошибка индексации массива в расширении XFree86 Misc, может привести к возможности запуска кода злоумышленника отправившего специально скомпонованный PassMessage запрос;
-  Целочисленное переполнение в расширении EVI, может привести к выполнению кода злоумышленника через GetVisualInfo запрос;
-  Целочисленное переполнение в расширении MIT-SHM, может быть использования для модификации области памяти сервера, через создания pixmap с специальным образом подобранным полем размера;
-  Ошибка индексации массива в функции "ProcGetReservedColormapEntries()" расширения TOG-CUP, может быть использовано для доступа к  закрытой области памяти;
-  Ошибки в нескольких функциях расширения Xinput, при изменении порядка следования байтов могут привести к повреждению областей "heap" памяти;
-  Ошибка обработки аргумента опции "-sp" (задание политики доступа) в момент запуска X сервера, может быть использована для проверки факта присутствии файла в закрытых директориях;
-  Нарушение границ выделенного фрагмента памяти в обработчике PCF шрифтов в X сервере. Позволяет атакующему сформировать свой PCF шрифт со специально подобранными значениями блока PCF_BDF_ENCODINGS и выполнить привилегированный код в системе.

URL: http://permalink.gmane.org/gmane.comp.freedesktop.xorg.annou...
Новость: https://www.opennet.ru/opennews/art.shtml?num=13726

Исходное сообщение
"OpenNews: Семь серьезных уязвимостей в X.Org " Отправлено opennews, 18-Янв-08 20:19
Опубликовано сообщение (http://permalink.gmane.org/gmane.comp.freedesktop.xorg.annou...) об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены все ранее выпущенные версии, включая X.Org 7.3. Краткий обзор: - Ошибка индексации массива в расширении XFree86 Misc, может привести к возможности запуска кода злоумышленника отправившего специально скомпонованный PassMessage запрос; - Целочисленное переполнение в расширении EVI, может привести к выполнению кода злоумышленника через GetVisualInfo запрос; - Целочисленное переполнение в расширении MIT-SHM, может быть использования для модификации области памяти сервера, через создания pixmap с специальным образом подобранным полем размера; - Ошибка индексации массива в функции "ProcGetReservedColormapEntries()" расширения TOG-CUP, может быть использовано для доступа к закрытой области памяти; - Ошибки в нескольких функциях расширения Xinput, при изменении порядка следования байтов могут привести к повреждению областей "heap" памяти; - Ошибка обработки аргумента опции "-sp" (задание политики доступа) в момент запуска X сервера, может быть использована для проверки факта присутствии файла в закрытых директориях; - Нарушение границ выделенного фрагмента памяти в обработчике PCF шрифтов в X сервере. Позволяет атакующему сформировать свой PCF шрифт со специально подобранными значениями блока PCF_BDF_ENCODINGS и выполнить привилегированный код в системе. URL: http://permalink.gmane.org/gmane.comp.freedesktop.xorg.annou... Новость: https://www.opennet.ru/opennews/art.shtml?num=13726

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Опубликовано сообщение (http://permalink.gmane.org/gmane.comp.freedesktop.xorg.announce/221) 
> об обнаружении в X11 сервере X.Org семи новых уязвимостей, которым подвержены 
> все ранее выпущенные версии, включая X.Org 7.3. Краткий обзор:

> -  Ошибка индексации массива в расширении XFree86 Misc, может привести к 
> возможности запуска кода злоумышленника отправившего специально скомпонованный PassMessage 
> запрос;

> -  Целочисленное переполнение в расширении EVI, может привести к выполнению кода 
> злоумышленника через GetVisualInfo запрос;

> -  Целочисленное переполнение в расширении MIT-SHM, может быть использования для модификации 
> области памяти сервера, через создания pixmap с специальным образом подобранным полем 
> размера;

> -  Ошибка индексации массива в функции "ProcGetReservedColormapEntries()" расширения 
> TOG-CUP, может быть использовано для доступа к  закрытой области памяти;

> -  Ошибки в нескольких функциях расширения Xinput, при изменении порядка следования 
> байтов могут привести к повреждению областей "heap" памяти;

> -  Ошибка обработки аргумента опции "-sp" (задание политики доступа) в момент 
> запуска X сервера, может быть использована для проверки факта присутствии файла 
> в закрытых директориях;

> -  Нарушение границ выделенного фрагмента памяти в обработчике PCF шрифтов в 
> X сервере. Позволяет атакующему сформировать свой PCF шрифт со специально подобранными 
> значениями блока PCF_BDF_ENCODINGS и выполнить привилегированный код в системе.

> URL: http://permalink.gmane.org/gmane.comp.freedesktop.xorg.announce/221 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=13726

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру