Множественные уязвимости целочисленного переполнения в X.org libXrandr, позволяющие X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера
Описание
Обнаружены множественные уязвимости целочисленного переполнения в X.org libXrandr. Эти уязвимости позволяют X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера через векторы, связанные с функциями:
XRRQueryOutputPropertyXRRQueryProviderProperty
Заявление
Данная проблема затрагивает пакет libXrandr в Red Hat Enterprise Linux 5. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Исправление данной проблемы не планируется для Red Hat Enterprise Linux 5, так как продукт находится на этапе Production 3 в жизненном цикле поддержки и обслуживания: подробнее.
Затронутые версии ПО
- X.org libXrandr 1.4.0 и более ранние версии
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Переполнение буфера
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | libXrandr | Will not fix | ||
| Red Hat Enterprise Linux 6 | libdmx | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libX11 | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libxcb | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXcursor | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXext | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXfixes | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXi | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXinerama | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXp | Fixed | RHSA-2014:1436 | 13.10.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Multiple integer overflows in X.org libXrandr 1.4.0 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XRRQueryOutputProperty and (2) XRRQueryProviderProperty functions.
Multiple integer overflows in X.org libXrandr 1.4.0 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XRRQueryOutputProperty and (2) XRRQueryProviderProperty functions.
Multiple integer overflows in X.org libXrandr 1.4.0 and earlier allow ...
Multiple integer overflows in X.org libXrandr 1.4.0 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XRRQueryOutputProperty and (2) XRRQueryProviderProperty functions.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
4.3 Medium
CVSS2