Регистрация

Уязвимость в библиотеке libX11

Ответить на тему
Автор Сообщение
news_bot ®

Стаж: 6 лет 3 месяца
Сообщений: 27286

Создавать темы news_bot ® написал(а)
16-Июн-2023 14:04
Цитировать

В развиваемой проектом X.Org библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11, выявлена уязвимость (CVE-2023-3138), приводящая к повреждению памяти клиентского приложения, в случае его подключения к вредоносному X-серверу или промежуточному прокси, контролируемому злоумышленником. Проблема устранена в выпуске libX11 1.8.6.
Проблема присутствует в файле InitExt.c и вызвана отсутствием проверки допустимости значений, передаваемых X-сервером идентификаторов запроса, события и ошибки, перед их использованием в качестве индекса для элемента массива, в который выполняется запись. По предварительной оценке, так как размер поля с идентификатором ограничен одним байтом, уязвимость может использоваться лишь для перезаписи частей структуры Display, не выходя за её границы, т.е. ограничивается аварийным завершением процесса.
 ===========
 Источник:
OpenNet.RU
===========

Похожие новости

Похожие новости: Теги для поиска: #_libx11, #_x11
Профиль  ЛС 
Показать сообщения:     
Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 11-Май 21:42
Часовой пояс: UTC + 5