Објављене су информације о пет рањивости у библиотекама либКс11 и либКспм које је развио Кс.Орг пројекат. Проблеми су решени у издањима либКспм 3.5.17 и либКс11 1.8.7. Идентификоване су три рањивости у библиотеци либк11, која нуди функције са клијентском имплементацијом Кс11 протокола:
- ЦВЕ-2023-43785 – Преливање бафера у либКс11 коду се дешава када се обрађује одговор са Кс сервера са бројем знакова који се не поклапају са претходно послатим КскбГетМап захтевом. Рањивост је узрокована грешком у Кс11Р6.1 која постоји од 1996. године. Рањивост се може искористити када се апликација која користи либк11 повеже са злонамерним Кс сервером или посредним прокси сервером који контролише нападач.
- ЦВЕ-2023-43786 – Исцрпљеност стека услед бесконачне рекурзије у функцији ПутСубИмаге() у либКс11, која се јавља приликом обраде посебно форматираних података у КСПМ формату. Рањивост постоји од објављивања Кс11Р2 у фебруару 1988.
- ЦВЕ-2023-43787 Преливање целог броја у функцији КСЦреатеИмаге() у либКс11 доводи до прекорачења гомиле због грешке у израчунавању величине која не одговара стварној величини података. Проблематична функција КСЦреатеИмаге() се позива из функције КспмРеадФилеТоПикмап(), која омогућава искоришћавање рањивости приликом обраде посебно дизајниране датотеке у КСПМ формату. Рањивост такође постоји од Кс11Р2 (1988).
Поред тога, откривене су две рањивости у библиотеци либКспм (ЦВЕ-2023-43788 и ЦВЕ-2023-43789), узроковане могућношћу читања из области изван граница додељене меморије. Проблеми се јављају приликом учитавања коментара из бафера у меморији и обраде КСПМ датотеке са нетачном мапом боја. Обе рањивости датирају из 1998. године и пронађене су коришћењем алата за детекцију грешака у меморији и фуззинг тестирање АддрессСанитизер и либФуззер.
Кс.орг има историјских безбедносних проблема, као што је био случај пре десет година, на 30. Хаос комуникационом конгресу (ЦЦЦ), презентација истраживача безбедности Иље ван Спрундела посветила је половину презентације проблемима на Кс.Орг серверу, а другу половину половина безбедности Кс11 клијентских библиотека. Иљин извештај, који је 2013. године идентификовао 30 рањивости које утичу на различите Кс11 клијентске библиотеке, као и Месине ДРИ компоненте, укључивао је такве емотивне изјаве као што је „ГЛКС је ужасан демотиватор! 80 редова чистог хорора! и „Пронашао сам 000 грешака у њему у последњих неколико месеци, а још нисам завршио проверу.“
Извор: опеннет.ру