โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ช่องโหว่ในไลบรารี X.Org ซึ่งมี 1988 รายการเกิดขึ้นตั้งแต่ปี XNUMX

ช่องโหว่ในไลบรารี X.Org ซึ่งมี 1988 รายการเกิดขึ้นตั้งแต่ปี XNUMX

มีการเปิดเผยข้อมูลเกี่ยวกับช่องโหว่ห้ารายการในไลบรารี libX11 และ libXpm ที่พัฒนาโดยโครงการ X.Org ปัญหาได้รับการแก้ไขแล้วในการเผยแพร่ libXpm 3.5.17 และ libX11 1.8.7 มีการระบุช่องโหว่สามรายการในไลบรารี libx11 ซึ่งมีฟังก์ชันการใช้งานไคลเอ็นต์ของโปรโตคอล X11:

  • CVE-2023-43785 - บัฟเฟอร์ล้นในโค้ด libX11 เกิดขึ้นเมื่อประมวลผลการตอบสนองจากเซิร์ฟเวอร์ X ด้วยอักขระจำนวนหนึ่งที่ไม่ตรงกับคำขอ XkbGetMap ที่ส่งไปก่อนหน้านี้ ช่องโหว่นี้เกิดจากจุดบกพร่องใน X11R6.1 ที่มีอยู่ตั้งแต่ปี 1996 ช่องโหว่นี้สามารถถูกโจมตีได้เมื่อแอปพลิเคชันที่ใช้ libx11 เชื่อมต่อกับเซิร์ฟเวอร์ X ที่เป็นอันตรายหรือพร็อกซีระดับกลางที่ผู้โจมตีควบคุม
  • CVE-2023-43786 - การสิ้นเปลืองสแต็กเนื่องจากการเรียกซ้ำแบบไม่สิ้นสุดในฟังก์ชัน PutSubImage() ใน libX11 ซึ่งเกิดขึ้นเมื่อประมวลผลข้อมูลที่จัดรูปแบบพิเศษในรูปแบบ XPM ช่องโหว่นี้มีมาตั้งแต่ X11R2 เปิดตัวในเดือนกุมภาพันธ์ พ.ศ. 1988
  • CVE-2023-43787 จำนวนเต็มล้นในฟังก์ชัน XCreateImage() ใน libX11 นำไปสู่การโอเวอร์โฟลว์ฮีปเนื่องจากข้อผิดพลาดในการคำนวณขนาดที่ไม่สอดคล้องกับขนาดจริงของข้อมูล ฟังก์ชัน XCreateImage() ที่เป็นปัญหาถูกเรียกจากฟังก์ชัน XpmReadFileToPixmap() ซึ่งอนุญาตให้มีการใช้ประโยชน์จากช่องโหว่เมื่อประมวลผลไฟล์ที่ออกแบบมาเป็นพิเศษในรูปแบบ XPM ช่องโหว่นี้มีมาตั้งแต่ X11R2 (1988)

นอกจากนี้ ยังมีการเปิดเผยช่องโหว่สองรายการในไลบรารี libXpm (CVE-2023-43788 และ CVE-2023-43789) ซึ่งเกิดจากความสามารถในการอ่านจากพื้นที่นอกขอบเขตของหน่วยความจำที่จัดสรร ปัญหาเกิดขึ้นเมื่อโหลดความคิดเห็นจากบัฟเฟอร์ในหน่วยความจำและประมวลผลไฟล์ XPM ด้วยการแมปสีที่ไม่ถูกต้อง ช่องโหว่ทั้งสองนี้ย้อนกลับไปในปี 1998 และพบได้จากการใช้การตรวจจับข้อผิดพลาดของหน่วยความจำและเครื่องมือทดสอบ fuzzing AddressSanitizer และ libFuzzer

X.org มีปัญหาด้านความปลอดภัยในอดีต เช่น เมื่อสิบปีที่แล้วที่งาน Chaos Communication Congress (CCC ครั้งที่ 30) การนำเสนอโดยนักวิจัยด้านความปลอดภัย Ilja van Srundel อุทิศครึ่งหนึ่งของการนำเสนอเกี่ยวกับปัญหาในเซิร์ฟเวอร์ X.Org และอีกครึ่งหนึ่ง ครึ่งหนึ่งของความปลอดภัยของไลบรารีไคลเอ็นต์ X11 รายงานของ Ilya ซึ่งในปี 2013 ระบุช่องโหว่ 30 ช่องโหว่ที่ส่งผลกระทบต่อไลบรารีไคลเอนต์ X11 ต่างๆ รวมถึงส่วนประกอบ DRI ของ Mesa รวมถึงข้อความสะเทือนอารมณ์เช่น “GLX เป็นตัวลดแรงจูงใจที่แย่มาก! ความสยดสยองบริสุทธิ์ 80 บรรทัด! และ “ฉันพบข้อผิดพลาด 000 ข้อในช่วงสองสามเดือนที่ผ่านมา และฉันยังตรวจสอบไม่เสร็จเลย”

ที่มา: opennet.ru

เพิ่มความคิดเห็น