Рањивости у Кс.Орг серверу и либКс11

У Кс.Орг серверу и либКс11 откривено два рањивости:

  • ЦВЕ-КСНУМКС-КСНУМКС - Неуспех да се иницијализује меморија приликом додељивања бафера пикмап помоћу позива АллоцатеПикмап() може проузроковати да Кс клијент пропушта меморијски садржај из гомиле када Кс сервер ради са повишеним привилегијама. Ово цурење се може користити за заобилажење технологије насумичног адресног простора (АСЛР). У комбинацији са другим рањивостима, проблем се може користити за креирање експлоатације за ескалацију привилегија на систему. Исправке су тренутно доступне као закрпе.
    Публикација Издање за одржавање Кс.Орг Сервера 1.20.9 се очекује у наредним данима.
  • ЦВЕ-КСНУМКС-КСНУМКС - прекорачење целог броја у имплементацији КСИМ (Инпут Метход) у либКс11, што може довести до оштећења меморијских подручја на хрпи приликом обраде посебно форматираних порука из методе уноса.
    Проблем је решен у издању либКс11 1.6.10.

Извор: опеннет.ру

Купите поуздан хостинг за сајтове са ДДоС заштитом, ВПС ВДС сервере 🔥 Купите поуздан веб хостинг са DDoS заштитом, VPS VDS сервере | ProHoster