د X.Org پروژې لخوا رامینځته شوي libX11 او libXpm کتابتونونو کې د پنځو زیانونو په اړه معلومات خپاره شوي. مسلې په libXpm 3.5.17 او libX11 1.8.7 ریلیزونو کې حل شوې. په libx11 کتابتون کې درې زیانمنونکي پیژندل شوي، کوم چې د X11 پروتوکول د پیرودونکي پلي کولو سره دندې وړاندې کوي:
- CVE-2023-43785 - په libX11 کوډ کې د بفر اوور فلو هغه وخت رامینځته کیږي کله چې د X سرور څخه د یو شمیر حروفونو سره ځواب پروسس کوي چې د مخکینۍ لیږل شوي XkbGetMap غوښتنې سره سمون نلري. زیانمنتیا په X11R6.1 کې د بګ له امله رامینځته شوې چې له 1996 راهیسې شتون لري. زیانمنتیا هغه وخت کارول کیدی شي کله چې یو غوښتنلیک د libx11 په کارولو سره د ناوړه X سرور یا برید کونکي لخوا کنټرول شوي منځګړی پراکسي سره وصل شي.
- CVE-2023-43786 - په LibX11 کې د PutSubImage() فنکشن کې د لامحدود تکرار له امله د سټیک ستړیا، کوم چې د XPM بڼه کې د ځانګړي فارمیټ شوي ډاټا پروسس کولو په وخت کې پیښیږي. زیانمنتیا د فبروري په 11 کې د X2R1988 خوشې کیدو راهیسې شتون لري.
- CVE-2023-43787 په libX11 کې د XCreateImage() فنکشن کې د انټیجر ډیر جریان د اندازې په محاسبه کې د یوې غلطۍ له امله چې د ډیټا ریښتیني اندازې سره مطابقت نلري د هپ اوور فلو لامل کیږي. ستونزه لرونکی XCreateImage() فنکشن د XpmReadFileToPixmap() فنکشن څخه بلل کیږي، کوم چې د XPM بڼه کې د ځانګړي ډیزاین شوي فایل پروسس کولو په وخت کې د زیانمننې ګټې اخیستنې ته اجازه ورکوي. زیانمنتیا هم د X11R2 (1988) راهیسې شتون لري.
برسېره پردې، په libXpm کتابتون کې دوه زیانونه افشا شوي (CVE-2023-43788 او CVE-2023-43789)، د تخصیص شوي حافظې له حدودو بهر سیمو څخه د لوستلو وړتیا له امله. ستونزې هغه وخت رامینځته کیږي کله چې په حافظه کې د بفر څخه تبصره پورته کول او د غلط رنګ نقشې سره د XPM فایل پروسس کول. دواړه زیانونه د 1998 پورې تاریخ لري او د حافظې غلطۍ موندلو او د فز کولو ازموینې وسیلو پته سنیټیزر او libFuzzer کارولو له لارې موندل شوي.
X.org تاریخي امنیتي ستونزې لري، لکه لس کاله وړاندې، د 30th Chaos مخابراتو کانګرس (CCC) کې، د امنیتي څیړونکي Ilja van Sprundel لخوا یو پریزنټشن د پریزنټشن نیمایي برخه د X.Org سرور کې ستونزو ته وقف کړه، او نیمایي یې. د X11 پیرودونکي کتابتونونو نیمایي امنیت. د الیا راپور، کوم چې په 2013 کې 30 زیانونه په ګوته کړل چې د X11 مراجعینو مختلف کتابتونونو اغیزه کوي، په بیله بیا د Mesa DRI اجزاوو، داسې احساساتي بیانونه شامل دي لکه "GLX یو خطرناک ډیموټیوټر دی! د خالص وحشت 80 کرښې! او "ما په تیرو څو میاشتو کې په دې کې 000 غلطۍ وموندلې، او ما تر اوسه دا چک نه دی کړی."
سرچینه: opennet.ru