Vigil@nce - X.Org : multiples vulnérabilités
décembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de X.Org.
Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap,
Slackware, XOrg Bundle non exhaustif, libX11.
Gravité : 2/4.
Date création : 05/10/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans des
bibliothèques de X.Org.
Un attaquant peut forcer la lecture à une adresse invalide via
libX11 XGetImage(), afin de mener un déni de service, ou
d’obtenir des informations sensibles. [grav:1/4 ; CVE-2016-7942]
Un attaquant peut forcer la lecture à une adresse invalide via
libX11 XListFonts(), afin de mener un déni de service, ou
d’obtenir des informations sensibles. [grav:1/4 ; CVE-2016-7943]
Un attaquant peut provoquer un débordement d’entier via
libXfixes, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2016-7944]
Un attaquant peut forcer la lecture à une adresse invalide via
libXi, afin de mener un déni de service, ou d’obtenir des
informations sensibles. [grav:1/4 ; CVE-2016-7945]
Un attaquant peut provoquer une boucle infinie via libXi, afin de
mener un déni de service. [grav:1/4 ; CVE-2016-7946]
Un attaquant peut provoquer un débordement d’entier via
libXrandr, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2016-7947]
Un attaquant peut provoquer une erreur fatale via libXrandr, afin
de mener un déni de service. [grav:1/4 ; CVE-2016-7948]
Un attaquant peut provoquer un buffer overflow via libXrender,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2016-7949]
Un attaquant peut provoquer un buffer overflow via libXrender
XRenderQueryFilters, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2016-7950]
Un attaquant peut forcer la lecture à une adresse invalide via
libXtst XRecord, afin de mener un déni de service, ou d’obtenir
des informations sensibles. [grav:1/4 ; CVE-2016-7951]
Un attaquant peut provoquer une boucle infinie via libXtst
XRecord, afin de mener un déni de service. [grav:1/4 ;
CVE-2016-7952]
Un attaquant peut provoquer une corruption de mémoire via libXv,
afin de mener un déni de service, et éventuellement d’exécuter
du code. [grav:2/4 ; CVE-2016-5407]
Un attaquant peut forcer la lecture à une adresse invalide via
libXvMC, afin de mener un déni de service, ou d’obtenir des
informations sensibles. [grav:1/4 ; CVE-2016-7953]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/X-Org-multiples-vulnerabilites-20768