ProHoster > بلاگ > انٹرنیٹ کی خبریں > X.Org لائبریریوں میں کمزوریاں، جن میں سے دو 1988 سے موجود ہیں۔

X.Org لائبریریوں میں کمزوریاں، جن میں سے دو 1988 سے موجود ہیں۔

X.Org پروجیکٹ کے ذریعہ تیار کردہ libX11 اور libXpm لائبریریوں میں پانچ کمزوریوں کے بارے میں معلومات کا انکشاف کیا گیا ہے۔ مسائل libXpm 3.5.17 اور libX11 1.8.7 میں طے کیے گئے ہیں۔ libx11 لائبریری میں تین کمزوریاں دریافت ہوئیں، جو X11 پروٹوکول کے کلائنٹ کے نفاذ کے ساتھ افعال فراہم کرتی ہے۔

  • CVE-2023-43785 libX11 کوڈ میں ایک بفر اوور فلو خطرہ ہے جو اس وقت ہوتا ہے جب X سرور سے جواب پر کارروائی کرتے ہوئے متعدد حروف کے ساتھ جو پہلے بھیجی گئی XkbGetMap درخواست سے میل نہیں کھاتے ہیں۔ کمزوری X11R6.1 میں ایک بگ کی وجہ سے ہے جو 1996 سے موجود ہے۔ libx11 کا استعمال کرتے ہوئے کسی ایپلیکیشن کو نقصان دہ X سرور یا حملہ آور کے زیر کنٹرول درمیانی پراکسی سے جوڑ کر کمزوری کا فائدہ اٹھایا جا سکتا ہے۔
  • CVE-2023-43786 – libX11 میں PutSubImage() فنکشن میں لامحدود تکرار کی وجہ سے اسٹیک تھکن، جو اس وقت ہوتی ہے جب خاص طور پر تیار کردہ XPM ڈیٹا پر کارروائی کی جاتی ہے۔ فروری 1988 میں X11R2 کی ریلیز کے بعد سے کمزوری موجود ہے۔
  • CVE-2023-43787 libX11 میں XCreateImage() فنکشن میں ایک انٹیجر اوور فلو کمزوری ہے، جس کے نتیجے میں ایک سائز کا حساب لگانے میں غلطی کی وجہ سے ہیپ اوور فلو ہوتا ہے جو اصل ڈیٹا سائز سے مماثل نہیں ہے۔ متاثرہ XCreateImage() فنکشن کو XpmReadFileToPixmap() فنکشن سے بلایا جاتا ہے، خاص طور پر تیار کردہ XPM فائل پر کارروائی کرتے وقت استحصال کی اجازت دیتا ہے۔ یہ خطرہ X11R2 (1988) سے بھی موجود ہے۔

مزید برآں، libXpm لائبریری میں دو کمزوریوں (CVE-2023-43788 اور CVE-2023-43789) کا انکشاف کیا گیا۔ ان کمزوریوں میں حد سے باہر پڑھنا شامل ہے۔ میموری بفر سے تبصرہ لوڈ کرتے وقت اور غلط رنگ نقشے کے ساتھ XPM فائل پر کارروائی کرتے وقت مسائل خود کو ظاہر کرتے ہیں۔ دونوں کمزوریاں 1998 کی ہیں اور ایڈریس سنیٹائزر اور libFuzzer میموری بگ اور فزنگ ٹولز کا استعمال کرتے ہوئے دریافت کی گئیں۔

X.org کے پاس تاریخی سیکورٹی کے مسائل ہیں، مثال کے طور پر، دس سال پہلے، 30ویں Chaos Communication Congress (CCC) میں، سیکورٹی ریسرچر Ilja van Sprundel نے اپنی پیشکش کا نصف حصہ مسائل پر صرف کیا۔ سرور X.Org، اور دوسرا نصف X11 کلائنٹ لائبریری سیکیورٹی ہے۔ الیا کی 2013 کی رپورٹ، جس نے مختلف X11 کلائنٹ لائبریریوں کے ساتھ ساتھ میسا کے DRI اجزاء کو متاثر کرنے والی 30 کمزوریوں کی نشاندہی کی، اس میں ایسے جذباتی بیانات شامل تھے جیسے "GLX ایک خوفناک تخریب کار ہے! خالص ہارر کی 80,000 لائنیں!" اور "پچھلے چند مہینوں میں، مجھے اس میں 120 کیڑے ملے ہیں، اور میں نے ابھی تک اسے چیک نہیں کیا ہے۔"

ماخذ: opennet.ru

نیا تبصرہ شامل کریں