Foram divulgadas informações sobre cinco vulnerabilidades nas bibliotecas libX11 e libXpm desenvolvidas pelo projeto X.Org. Os problemas foram resolvidos nas versões libXpm 3.5.17 e libX11 1.8.7. Três vulnerabilidades foram identificadas na biblioteca libx11, que oferece funções com implementação cliente do protocolo X11:
- CVE-2023-43785 – Um buffer overflow no código libX11 ocorre ao processar uma resposta de um servidor X com um número de caracteres que não corresponde a uma solicitação XkbGetMap enviada anteriormente. A vulnerabilidade é causada por um bug no X11R6.1 que existe desde 1996. A vulnerabilidade pode ser explorada quando um aplicativo que usa libx11 se conecta a um servidor X malicioso ou a um proxy intermediário controlado por um invasor.
- CVE-2023-43786 – Esgotamento da pilha devido à recursão infinita na função PutSubImage() na libX11, que ocorre ao processar dados especialmente formatados no formato XPM. A vulnerabilidade existe desde o lançamento do X11R2 em fevereiro de 1988.
- CVE-2023-43787 Um estouro de número inteiro na função XCreateImage() em libX11 leva a um estouro de heap devido a um erro no cálculo de um tamanho que não corresponde ao tamanho real dos dados. A função problemática XCreateImage() é chamada a partir da função XpmReadFileToPixmap(), que permite a exploração de uma vulnerabilidade ao processar um arquivo especialmente projetado no formato XPM. A vulnerabilidade também existe desde o X11R2 (1988).
Além disso, duas vulnerabilidades foram divulgadas na biblioteca libXpm (CVE-2023-43788 e CVE-2023-43789), causadas pela capacidade de leitura de áreas fora dos limites da memória alocada. Ocorrem problemas ao carregar um comentário de um buffer na memória e processar um arquivo XPM com um mapa de cores incorreto. Ambas as vulnerabilidades datam de 1998 e foram encontradas através do uso de ferramentas de detecção de erros de memória e testes de difusão AddressSanitizer e libFuzzer.
O X.org tem problemas históricos de segurança, como há dez anos, no 30º Chaos Communication Congress (CCC), uma apresentação da pesquisadora de segurança Ilja van Sprundel dedicou metade da apresentação a problemas no servidor X.Org, e a outra metade metade da segurança das bibliotecas cliente X11. O relatório de Ilya, que em 2013 identificou 30 vulnerabilidades que afetam várias bibliotecas de clientes X11, bem como os componentes DRI do Mesa, incluía declarações emocionais como “GLX é um terrível desmotivador! 80 linhas de puro terror! e “Encontrei 000 erros nos últimos meses e ainda não terminei de verificá-lo”.
Fonte: opennet.ru