Buffer Overflow v X serveru UNIX-ových systémů
Autor: .cCuMiNn. | 9.1.2014 |
V komponentě X Windows byla nalezena Buffer Overflow zranitelnost, která po dobu 23 let své existence ohrožovala uživatele všech UNIX-ových systémů.
Zranitelnost je možné využít ve chvíli, kdy soubor s fontem BDF obsahuje delší řetězec, než bylo očekáváno. V tu chvíli dojde k přetečení zásobníku a k možnému převzetí kontroly nad systémem. Vzhledem k tomu, že Xorg server běží zpravidla s oprávněním roota, jde o extrémně kritickou záležitost.
Zranitelný kód
- char charName[100];
- int ignore;
- if (sscanf((char *) line, "STARTCHAR %s", charName) != 1) {
- bdfError("bad character name in BDF file\n");
- goto BAILOUT; /* bottom of function, free and return error */
- }
Chyba byla opravena v nové verzi knihovny libXfont 1.4.6. omezením délky řetězce, který je přebírán od uživatele:
Oprava
- if (sscanf((char *) line, "STARTCHAR %99s", charName) != 1) {
.Přihlášení | ||
| |||
.Infobox Nejnovější:
Články:
BugTrack: HackForum: Další služby: Na SOOM.cz je:
Článků: 991
Komentářů: 14 249 Aktualit: 1 861 Souborů: 151 WebForum: 49 236 Hardware: 38 Diskuze: 20 069 BugTrack: 4 413 Reg. uživatelů: 15 653 A proběhlo:
Zobraz. článků: 16 921 750
Staženo souborů: 1 342 336 Staženo dat: 862 553 MB Přístupy (hits): 189 000 741 | ||
| ||||
| |||
| |||
| |||
| ||||
| ||||
| ||||
| ||||
| ||||||||||||||||||||||||
