Vigil@nce : Xorg, corruption de mémoire via l’extension Render
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer une erreur dans l’extension
Render de Xorg, afin de stopper le service et éventuellement de
faire exécuter du code avec les droits root.
– Gravité : 2/4
– Date création : 28/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Render de Xorg gère la transparence des fenêtres.
La macro mod(a,b) calcule le reste de la division entière "a%b".
Cependant, lorsque "a" est négatif, il manque des parenthèses
autour des opérations, ce qui provoque une erreur de calcul. Le
reste de "a%b" devient alors supérieur à "b".
L’extension Render emploie cette macro pour calculer ses zones
mémoire. Une corruption de mémoire se produit alors.
Un attaquant local peut donc provoquer une erreur dans l’extension
Render de Xorg, afin de stopper le service et éventuellement de
faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xorg-corruption-de-memoire-via-l-extension-Render-9617