Множественные ошибки "off-by-one" в макросах "MakeBigReq" и "SetReqLen" из файла "include/X11/Xlibint.h" в X11R6.x и libX11, позволяющие вызвать переполнение буфера через специально созданный запрос
Описание
Обнаружены множественные ошибки типа "off-by-one" в макросах (1) MakeBigReq и (2) SetReqLen из файла include/X11/Xlibint.h в X11R6.x и libX11. Удалённые злоумышленники могут использовать специально созданный запрос для вызова переполнения буфера, что может привести к неопределённым последствиям.
Заявление
Данная проблема не затрагивает версию пакета libX11, поставляемую с Red Hat Enterprise Linux 7.
Проблема была исправлена в Red Hat Enterprise Linux 6 через следующий бюллетень безопасности: RHSA-2014-1436.
Данная проблема затрагивает версию пакета libX11, поставляемую с Red Hat Enterprise Linux 5. Однако Red Hat Enterprise Linux 5 находится на этапе Extended Life Cycle в жизненном цикле поддержки, и в настоящее время не планируется устранение этой проблемы в будущих обновлениях.
Затронутые версии ПО
- X11R6.x
- libX11 до версии 1.6.0
Тип уязвимости
- Ошибка типа "off-by-one"
- Переполнение буфера
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | libX11 | Will not fix | ||
| Red Hat Enterprise Linux 7 | libX11 | Not affected | ||
| Red Hat Enterprise Linux 6 | libdmx | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libX11 | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libxcb | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXcursor | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXext | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXfixes | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXi | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXinerama | Fixed | RHSA-2014:1436 | 13.10.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
2.9 Low
CVSS2
Связанные уязвимости
Multiple off-by-one errors in the (1) MakeBigReq and (2) SetReqLen macros in include/X11/Xlibint.h in X11R6.x and libX11 before 1.6.0 allow remote attackers to have unspecified impact via a crafted request, which triggers a buffer overflow.
Multiple off-by-one errors in the (1) MakeBigReq and (2) SetReqLen macros in include/X11/Xlibint.h in X11R6.x and libX11 before 1.6.0 allow remote attackers to have unspecified impact via a crafted request, which triggers a buffer overflow.
Multiple off-by-one errors in the (1) MakeBigReq and (2) SetReqLen mac ...
Multiple off-by-one errors in the (1) MakeBigReq and (2) SetReqLen macros in include/X11/Xlibint.h in X11R6.x and libX11 before 1.6.0 allow remote attackers to have unspecified impact via a crafted request, which triggers a buffer overflow.
EPSS
2.9 Low
CVSS2