Vigil@nce - X.Org : utilisation de mémoire libérée via doImageText
octobre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans la fonction doImageText() de X.Org, afin de mener un
déni de service, et éventuellement d’exécuter du code avec les
privilèges de root.
Produits concernés : Debian, RHEL, Slackware, Unix (plateforme)
Gravité : 2/4
Date création : 09/10/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La section DIX (Device Independent X) de X.Org gère les requêtes
client, et génère le rendu.
La fonction doImageText() du fichier dix/dixfonts.c génère le
texte. Cette fonction alloue une zone mémoire pour stocker le
texte à écrire. Cependant, si la taille du texte demandé est trop
grande, la fonction malloc() échoue, et une zone mémoire est
libérée deux fois.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans la fonction doImageText() de X.Org, afin de mener un
déni de service, et éventuellement d’exécuter du code avec les
privilèges de root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/X-Org-utilisation-de-memoire-liberee-via-doImageText-13567