已发布有关 X.Org 项目开发的 libX11 和 libXpm 库中五个漏洞的信息。 这些问题已在 libXpm 3.5.17 和 libX11 1.8.7 版本中得到解决。 libx11 库中已发现三个漏洞,该库通过 X11 协议的客户端实现提供功能:
- CVE-2023-43785 - 当处理来自 X 服务器的响应时,其中的字符数与之前发送的 XkbGetMap 请求不匹配,libX11 代码中会发生缓冲区溢出。 该漏洞是由 X11R6.1 中自 1996 年以来就存在的错误引起的。 当使用 libx11 的应用程序连接到恶意 X 服务器或攻击者控制的中间代理时,可以利用该漏洞。
- CVE-2023-43786 - 由于 libX11 中的 PutSubImage() 函数无限递归而导致堆栈耗尽,在处理 XPM 格式的特殊格式数据时会发生这种情况。 该漏洞自 11 年 2 月发布 X1988RXNUMX 以来就一直存在。
- CVE-2023-43787 libX11 中的 XCreateImage() 函数中的整数溢出会导致堆溢出,原因是计算大小时出现错误,与数据的实际大小不符。 有问题的 XCreateImage() 函数是从 XpmReadFileToPixmap() 函数调用的,该函数允许在处理专门设计的 XPM 格式文件时利用漏洞。 该漏洞自 X11R2(1988)以来也存在。
此外,libXpm 库中还披露了两个漏洞(CVE-2023-43788 和 CVE-2023-43789),这是由于从已分配内存范围之外的区域进行读取的能力造成的。 从内存缓冲区加载注释并处理具有不正确颜色图的 XPM 文件时,会出现问题。 这两个漏洞都可以追溯到 1998 年,是通过使用内存错误检测和模糊测试工具 AddressSanitizer 和 libFuzzer 发现的。
X.org 存在历史性安全问题,例如十年前,在第 30 届混沌通信大会(CCC)上,安全研究员 Ilja van Sprundel 的演讲用一半的时间讨论了 X.Org 服务器中的问题,另一半则讨论了 X.org 服务器中的问题。 X11 客户端库安全性的一半。 Ilya 的报告在 2013 年发现了影响各种 X30 客户端库以及 Mesa 的 DRI 组件的 11 个漏洞,其中包括诸如“GLX 是一个可怕的消极因素! 八万行纯恐怖! “我在过去几个月里发现了 80 个错误,而且我还没有检查完。”
来源: opennet.ru