CERTA : Multiples vulnérabilités dans X.Org
octobre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
* X.org XFS versions 1.0.4 et antérieures.
3 Résumé
De multiples vulnérabilités ont été découvertes dans X.Org XFS permettant
l’exécution de code arbitraire à distance.
4 Description
Deux vulnérabilités, existant dans X.Org XFS, permettent l’exécution de code
arbitraire à distance par un individu malveillant :
* la première des vulnérabilités permet un débordement d’entier via la
fonction build_range() ;
* pour la seconde, un nombre arbitraire de bits permet un dépassement de
mémoire dans la fonction swap_char2b().
5 Solution
Se référer au bulletin de sécurité des éditeurs pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité de X.Org du 02 octobre 2007 :
http://lists.freedesktop.org/archives/xorg-announce/2007-October/000416.html
* Référence CVE CVE-2007-4568 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4568