ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Vulnerabilitates in X.Org bibliothecis, quarum duae ab anno 1988 adfuerunt

Vulnerabilitates in X.Org bibliothecis, quarum duae ab anno 1988 adfuerunt

Informationes circiter quinque vulnerabilities in libX11 et libXpm bibliothecarum ab X.Org project evolvit. Resolutae sunt quaestiones in libXpm 3.5.17 et libX11 1.8.7 solvo. Tres vulnerabilitates in bibliotheca libx11 notatae sunt, quae munera praebet cum exsequendo protocollo clientis:

  • CVE-2023-43785 - Copula quiddam in codice libX11 occurrit cum responsionem expediendo ab servo X cum pluribus notis quae antea petenti XkbGetMap missae non congruit. vulnerabilitas causatur ab cimex in X11R6.1 qui exstitit ab anno 1996. Vulnerabilitas abuti potest cum application usura libx 11 connectit cum procuratori malitioso X ministro vel invasore continenti intermedio.
  • CVE-2023-43786 - Stack defatigatio propter infinitam recursionem in functione PutSubImage() in libX11, quod fit cum processus notitias speciales formatas in forma XPM. vulnerabilitas exstitit ex emissione X11R2 mense Februario 1988 .
  • CVE-2023-43787 Integrum in XCreateImage() functione libX 11 redundantia perducit ad cumulum redundantiam ob errorem in colligendo quantitatem quae ipsa magnitudine notitiarum non respondet. Difficilis XCreateImage() munus vocatur a XpmReadFileToPixmap() functione, quae abusionem vulnerabilitatis concedit cum lima specialiter designata in forma XPM processit. vulnerabilitas etiam exstitit ex X11R2 (1988).

Praeterea duo vulnerabilitates in bibliotheca libXpm detectae sunt (CVE-2023-43788 et CVE-2023-43789), per facultatem legendi ex locis extra metas memoriae collocandae sunt. Problemata occurrunt cum commentarium ex quiddam in memoria levantes et tabellam XPM cum tabula colorata falsa expediunt. Ambae vulnerabilities in 1998 remittunt et inventae sunt per usum memoriae erroris deprehensionis et ludibrium instrumentorum experimentorum AddressSanitizer et libFuzzer.

X.org quaestiones securitatis historicae habet, sicut decem annos, in 30th Chaos Congressus Communicationis (CCC), praesentatio per inquisitorem securitatis Ilja van Sprundel deditam dimidium praesentationis quaestionibus in X.Org servo, et altera dimidia. medium securitatis X11 clientis bibliothecae. Ilya relatio, quae in 2013 identificatur 30 vulnerabilities variarum bibliothecarum clientium X11 afficientium, tum Mesa's DRI partes, inclusa eiusmodi declarationibus motus "GLX demotivator terribilis est! 80 lines of pure horror! et in duobus ultimis mensibus in eo errores inveni 000, nec adhuc inhibendo finivi.

Source: opennet.ru