FrSIRT - X.Org X11 Integer Overflow and Memory Corruption Vulnerabilities / Exploit

French Security Incident Response Team

Français

English

X.Org X11 Integer Overflow and Memory Corruption Vulnerabilities

Date de Publication : 2008-01-18 © FrSIRT.COM
Titre : X.Org X11 Integer Overflow and Memory Corruption Vulnerabilities
Identifiant : FrSIRT/AVIS-2008-0179
CVE ID : CVE-2007-5760 - CVE-2007-5958 - CVE-2007-6427 - CVE-2007-6428 - CVE-2007-6429 - CVE-2008-0006
Risque : Modéré (2/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans le serveur X.Org X11, elles pourraient être exploitées par des clients malicieux afin d'obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable. Ces failles résultent d'erreurs présentes aux niveaux des extensions XFree86-Misc, EVI, MIT-SHM, TOG-CUP et Xinput, ainsi qu'au niveau du traitement des polices PCF et commandes "X :1 -sp", ce qui pourrait permettre à un utilisateur malveillant d'altérer le fonctionnement d'un système vulnérable, exécuter un code arbitraire avec des privilèges "root", accéder à des données de la mémoire ou déterminer l'existence d'un fichier au sein d'un répertoire dont l'accès est restreint.

Crédit

Vulnérabilités découvertes par regenrecht, VeriSign iDefense Labs, Takuya Shiozaki et CERT/CC.

Historique

2008-01-18 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	Microsoft Internet Explorer Frame Cross-Domain Scripting Vulnerability
	Microsoft Internet Explorer "location" Cross-Domain Scripting Issue
	Microsoft Windows PGM Remote Denial of Service Vulnerability (MS08-036)
	Microsoft Active Directory Remote Denial of Service (MS08-035)
	Microsoft Windows WINS Local Privilege Escalation Vulnerability (MS08-034)
	Microsoft Windows DirectX Remote Code Execution (MS08-033)
	Microsoft Windows Speech API Remote Code Execution (MS08-032)

	Mozilla Products Remote Code Execution Vulnerabilities
	Mozilla Firefox Unspecified Remote Command Execution Vulnerability
	Mozilla JavaScript Garbage Collector Code Execution Vulnerability
	Mozilla Thunderbird Code Execution and Cross Site Scripting Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues
	Mozilla Thunderbird Multiple Security Bypass and Code Execution Issues
	Mozilla Firefox and SeaMonkey Multiple Remote Code Execution Issues

	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities