Boli zverejnené informácie o piatich zraniteľnostiach v knižniciach libX11 a libXpm vyvinutých projektom X.Org. Problémy boli vyriešené vo vydaniach libXpm 3.5.17 a libX11 1.8.7. V knižnici libx11, ktorá ponúka funkcie s klientskou implementáciou protokolu X11, boli identifikované tri zraniteľnosti:
- CVE-2023-43785 - K pretečeniu vyrovnávacej pamäte v kóde libX11 dochádza pri spracovaní odpovede zo servera X s počtom znakov, ktorý sa nezhoduje s predtým odoslanou požiadavkou XkbGetMap. Zraniteľnosť je spôsobená chybou v X11R6.1, ktorá existuje od roku 1996. Zraniteľnosť môže byť zneužitá, keď sa aplikácia používajúca libx11 pripojí k škodlivému X serveru alebo útočníkom kontrolovanému prechodnému proxy.
- CVE-2023-43786 - Vyčerpanie zásobníka v dôsledku nekonečnej rekurzie vo funkcii PutSubImage() v libX11, ku ktorému dochádza pri spracovaní špeciálne naformátovaných údajov vo formáte XPM. Zraniteľnosť existuje od vydania X11R2 vo februári 1988.
- CVE-2023-43787 Pretečenie celého čísla vo funkcii XCreateImage() v libX11 vedie k pretečeniu haldy v dôsledku chyby vo výpočte veľkosti, ktorá nezodpovedá skutočnej veľkosti údajov. Problematická funkcia XCreateImage() je volaná z funkcie XpmReadFileToPixmap(), ktorá umožňuje zneužitie zraniteľnosti pri spracovaní špeciálne navrhnutého súboru vo formáte XPM. Zraniteľnosť tiež existuje od X11R2 (1988).
Okrem toho boli v knižnici libXpm odhalené dve zraniteľnosti (CVE-2023-43788 a CVE-2023-43789), spôsobené schopnosťou čítať z oblastí mimo hraníc pridelenej pamäte. Problémy sa vyskytujú pri načítaní komentára z vyrovnávacej pamäte v pamäti a spracovaní súboru XPM s nesprávnou farebnou mapou. Obe zraniteľnosti pochádzajú z roku 1998 a boli nájdené pomocou nástrojov na detekciu chýb pamäte a fuzzing testovacích nástrojov AddressSanitizer a libFuzzer.
X.org má historické bezpečnostné problémy, ako napríklad pred desiatimi rokmi na 30. Chaos Communication Congress (CCC), prezentácia bezpečnostného výskumníka Ilju van Sprundela venovala polovicu prezentácie problémom na serveri X.Org a druhú polovicu polovičné zabezpečenie klientskych knižníc X11. Ilyova správa, ktorá v roku 2013 identifikovala 30 zraniteľností ovplyvňujúcich rôzne klientske knižnice X11, ako aj komponenty Mesa DRI, obsahovala také emocionálne vyhlásenia ako „GLX je hrozný demotivátor! 80 000 riadkov čistého hororu! a "Za posledných pár mesiacov som v ňom našiel 120 chýb a ešte som to nedokončil."
Zdroj: opennet.ru