Informoj estis publikigitaj pri kvin vundeblecoj en la libX11 kaj libXpm-bibliotekoj evoluigitaj de la projekto X.Org. La problemoj estis solvitaj en libXpm 3.5.17 kaj libX11 1.8.7 eldonoj. Tri vundeblecoj estis identigitaj en la libx11 biblioteko, kiu ofertas funkciojn kun klienta efektivigo de la X11-protokolo:
- CVE-2023-43785 - Bufrsuperfluo en libX11-kodo okazas dum prilaborado de respondo de X-servilo kun kelkaj signoj, kiuj ne kongruas kun antaŭe sendita XkbGetMap-peto. La vundebleco estas kaŭzita de cimo en X11R6.1, kiu ekzistas ekde 1996. La vundebleco povas esti ekspluatata kiam aplikaĵo uzanta libx11 konektas al malica X-servilo aŭ atakanto-kontrolita meza prokurilo.
- CVE-2023-43786 - Stako elĉerpiĝo pro senfina rekurso en la PutSubImage() funkcio en libX11, kiu okazas dum prilaborado de speciale formatitaj datumoj en XPM-formato. La vundebleco ekzistas ekde la liberigo de X11R2 en februaro 1988.
- CVE-2023-43787 Entjera superfluo en la funkcio XCreateImage() en libX11 kondukas al amassuperfluo pro eraro en kalkulado de grandeco, kiu ne kongruas al la reala grandeco de la datumoj. La problema XCreateImage() funkcio estas vokita de la XpmReadFileToPixmap() funkcio, kiu permesas ekspluaton de vundebleco dum prilaborado de speciale dizajnita dosiero en la XPM-formato. La vundebleco ankaŭ ekzistas ekde X11R2 (1988).
Krome, du vundeblecoj estis malkaŝitaj en la libXpm biblioteko (CVE-2023-43788 kaj CVE-2023-43789), kaŭzitaj de la kapablo legi el areoj ekster la limoj de asignita memoro. Problemoj okazas dum ŝarĝo de komento de bufro en memoro kaj prilaborado de XPM-dosiero kun malĝusta kolormapo. Ambaŭ vundeblecoj devenas de 1998 kaj estis trovitaj per la uzo de memor-erara detekto kaj fuzz-testiloj AddressSanitizer kaj libFuzzer.
X.org havas historiajn sekurecajn problemojn, ekzemple, antaŭ dek jaroj, ĉe la 30-a Kongreso pri Kaosa Komunikado (CCC), sekureca esploristo Ilja van Sprundel dediĉis duonon de sia prezento al problemoj en servilo X.Org, kaj la alia duono estas sekureco de klientaj bibliotekoj de X11. La raporto de Ilya el 2013, kiu identigis 30 vundeblecojn, kiuj influis diversajn klientajn bibliotekojn de X11, same kiel la DRI-komponantojn de Mesa, inkluzivis tiajn emociajn deklarojn kiel "GLX estas terura malmotivigilo! 80 000 linioj de pura hororo!" kaj "Dum la pasintaj kelkaj monatoj, mi trovis 120 cimojn en ĝi, kaj mi ankoraŭ ne finis kontroli ĝin."
fonto: opennet.ru
