ProHoster > Блог > rongo ipurangi > Nga whakaraeraetanga i roto i nga whare pukapuka X.Org, e rua o enei kua noho mai i te tau 1988

Nga whakaraeraetanga i roto i nga whare pukapuka X.Org, e rua o enei kua noho mai i te tau 1988

Kua tukuna nga korero mo nga whakaraeraetanga e rima i roto i nga whare pukapuka libX11 me libXpm i whakawhanakehia e te kaupapa X.Org. I whakatauhia nga take i roto i nga putanga libXpm 3.5.17 me libX11 1.8.7. E toru nga whakaraeraetanga kua kitea i roto i te whare pukapuka libx11, e tuku ana i nga mahi me te whakatinanatanga a te kiritaki o te kawa X11:

  • CVE-2023-43785 - Ka puta te puhera i roto i te waehere libX11 i te wa e tukatuka ana i te urupare mai i te tūmau X me te maha o nga tohu kaore e rite ki te tono XkbGetMap i tukuna i mua. Ko te whakaraeraetanga na te pepeke i roto i te X11R6.1 mai i te tau 1996. Ka taea te whakaraerae i te wa e hono ana tetahi tono e whakamahi ana i te libx11 ki tetahi tūmau X kino, takawaenga takawaenga ranei e whakahaerehia ana e te kaieke.
  • CVE-2023-43786 - Ka pau te ruha na te hokinga mutunga kore i te mahi PutSubImage() i roto i te libX11, ka puta i te wa e tukatuka ana i nga raraunga whakahōputu motuhake ki te whakatakotoranga XPM. Ko te whakaraeraetanga mai i te tukunga o X11R2 i Hui-tanguru 1988.
  • CVE-2023-43787 Ko te puhake tauoti i roto i te mahi XCreateImage() i roto i te libX11 ka arahi ki te putunga putunga na te hapa i te tatau i te rahi kaore e rite ki te rahi o te raraunga. Ko te mahi XCreateImage() raruraru ka karangahia mai i te mahi XpmReadFileToPixmap(), e taea ai te whakamahi whakaraeraetanga i te wa e tukatuka ana i tetahi konae i hangaia i te whakatakotoranga XPM. Kua noho ano te whakaraeraetanga mai i te X11R2 (1988).

I tua atu, e rua nga whakaraeraetanga kua whakaatuhia i roto i te whare pukapuka libXpm (CVE-2023-43788 me CVE-2023-43789), na te kaha ki te panui mai i nga waahi kei waho o nga rohe o te mahara kua tohatohahia. Ka puta nga raruraru i te wa e utaina ana he korero mai i te kaitarai i roto i te mahara me te tukatuka i te konae XPM me te mapi tae he. No te tau 1998 nga whakaraeraetanga e rua, a, i kitea ma te whakamahi i te rapunga hapa mahara me nga taputapu whakamatautau puhoi AddressSanitizer me libFuzzer.

Kei a X.org nga raruraru haumarutanga o mua, penei i te tekau tau ki muri, i te 30th Chaos Communication Congress (CCC), he whakaaturanga na te kairangahau haumarutanga a Ilja van Sprundel i whakatapua te haurua o te whakaaturanga ki nga raruraru i roto i te tūmau X.Org, me te haurua atu. haurua o te haumarutanga o nga whare pukapuka kiritaki X11. Ko te ripoata a Ilya, i kitea i te tau 2013 e 30 nga whakaraeraetanga e pa ana ki nga momo whare pukapuka kiritaki X11, tae atu ki nga waahanga DRI a Mesa, ko nga korero kare-a-roto penei "GLX is a rive detivator! 80 nga rarangi o te whakamataku parakore! me "Kua kitea e ahau nga hapa 000 i roto i nga marama e rua kua pahure ake nei, a kaore ano au kia mutu te tirotiro."

Source: opennet.ru

Tāpiri i te kōrero