Di pirtûkxaneyên libX11 û libXpm de ku ji hêla projeya X.Org ve hatî pêşve xistin de agahdarî li ser pênc qelsiyan hatin berdan. Pirsgirêk di berdanên libXpm 3.5.17 û libX11 1.8.7 de hatin çareser kirin. Di pirtûkxaneya libx11 de, ku fonksiyonên bi pêkanîna muwekîlê protokola X11 re pêşkêşî dike, sê qelsî hatine nas kirin:
- CVE-2023-43785 - Di koda libX11 de zêdebûnek tampon diqewime dema ku bersivek ji serverek X bi hejmarek tîpan re ku bi daxwazek XkbGetMap ya berê hatî şandin hev nagire. Zehfbûn ji ber xeletiyek di X11R6.1 de ku ji sala 1996-an vir ve heye, pêk tê. Dema ku serîlêdanek ku libx11 bikar tîne bi serverek X-ê ya xirab an proxyek navîn-kontrolkirî ya êrîşker ve girêdide dema ku serîlêdanek ku libxXNUMX bikar tîne, xeternak dikare were bikar anîn.
- CVE-2023-43786 - Ji ber vegerandina bêsînor di fonksiyona PutSubImage() de di libX11 de, westandina stackê, ku dema ku daneyên taybetî yên formatkirî di formata XPM de hilberandin pêk tê. Qelsî ji berdana X11R2 di Sibata 1988-an de heye.
- CVE-2023-43787 Di fonksiyona XCreateImage() de di libX11 de hejmarek bêkêmasî ji ber xeletiyek di hesabkirina mezinahiyek ku bi mezinahiya rastîn a daneyê re têkildar nabe rê li ber zêdebûnek girikê vedike. Fonksiyona XCreateImage() ya pirsgirêk ji fonksiyona XpmReadFileToPixmap() tê gazî kirin, ku dema ku pelek taybetî ya sêwirandî di forma XPM de hilberandin destûrê dide îstismarkirina qelsiyekê. Xilasbûn ji X11R2 (1988) ve jî heye.
Wekî din, du qelsî di pirtûkxaneya libXpm de (CVE-2023-43788 û CVE-2023-43789) hatine eşkere kirin, ji ber şiyana xwendina ji deverên li derveyî sînorên bîranîna veqetandî. Pirsgirêk dema barkirina şîroveyek ji tamponek di bîranînê de û pêvajokirina pelek XPM bi nexşeyek rengînek xelet çêdibe. Her du qelsî ji sala 1998-an vedigerin û bi karanîna amûrên tespîtkirina xeletiya bîranînê û ceribandina fuzzingê AddressSanitizer û libFuzzer hatin dîtin.
X.org pirsgirêkên ewlehiyê yên dîrokî hene, wek deh sal berê, di 30-emîn Kongreya Ragihandinê ya Chaos (CCC), pêşandanek ji hêla lêkolînerê ewlehiyê Ilja van Sprundel ve nîvê pêşkêşiyê ji pirsgirêkên di servera X.Org re veqetand, û nîvê din. nîvê ewlehiya pirtûkxaneyên xerîdar ên X11. Rapora Ilya, ya ku di sala 2013-an de 30 qelsiyên ku bandorê li pirtûkxaneyên xerîdarên X11-ê yên cihêreng dikin, û her weha pêkhateyên DRI-ya Mesa-yê destnîşan kir, gotinên hestyarî yên wekî "GLX demotivatorek tirsnak e! 80 rêzikên tirsa paqij! û "Min di van du mehên dawî de 000 xeletî tê de dîtin, û min hêj kontrolkirina wê neqedandiye."
Source: opennet.ru