Publicidad

Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes.

Esto puede ser aprovechado por un usuario local no privilegiado para ejecutar comandos arbitrarios con privilegios elevados, o provocar una denegación de servicio a los administradores de visualización.

El problema ha sido resuelto con los siguientes parches:

Para la plataforma SPARC:

Solaris 8, aplicar 119067-04 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1

Solaris 9, aplicar 112785-57 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1

Solaris 10, aplicar 119059-19 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119059-19-1

Para la plataforma x86:

Solaris 8, aplicar 119068-04 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119068-04-1

Solaris 9, aplicar 112786-46 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112786-46-1

Solaris 10, aplicar 119060-18 o posterior desde

http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119060-18-1

Solaris 10 con X.Org, aplicar 119060-18 o o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119060-18-1

y 119062-02 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119062-02-1

Más Información:

Security Vulnerability With Integer Multiplication Within libXfont Affects Solaris X11 Servers

http://sunsolve.sun.com/search/document.do?assetkey=1-26-102714-1

Laboratorio Hispasec
laboratorio@hispasec.com

Publicidad

Otros articulos que te pueden interesar