В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года

10 октября 2013 года

Разработчики проекта X.Org сообщили о выявлении уязвимости (CVE-2013-4396), которая может потенциально привести к выполнению кода злоумышленника, имеющего доступ к выводу через удалённый X-сервер. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде функции "doImageText()" (dix/dixfonts.c) и может быть эксплуатирована через отправку аутентифицированным X-клиентом специально оформленного ImageText-запроса к X-серверу.

Исправление проблемы доступно в виде патча, который будет включён в состав выпусков X Sever 1.15.0 и 1.14.4. Примечательно, что проблема присутствовала в коде X-сервера с сентября 1993 года, начиная с выпуска X11R6.0.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В X.Org Server выявлена удалённая уязвимость, присутствующая с 1993 года», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.