Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Xorg, corruption de mémoire via l’extension Render

mai 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut provoquer une erreur dans l’extension
Render de Xorg, afin de stopper le service et éventuellement de
faire exécuter du code avec les droits root.

 Gravité : 2/4
 Date création : 28/04/2010

DESCRIPTION DE LA VULNÉRABILITÉ

L’extension Render de Xorg gère la transparence des fenêtres.

La macro mod(a,b) calcule le reste de la division entière "a%b".
Cependant, lorsque "a" est négatif, il manque des parenthèses
autour des opérations, ce qui provoque une erreur de calcul. Le
reste de "a%b" devient alors supérieur à "b".

L’extension Render emploie cette macro pour calculer ses zones
mémoire. Une corruption de mémoire se produit alors.

Un attaquant local peut donc provoquer une erreur dans l’extension
Render de Xorg, afin de stopper le service et éventuellement de
faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xorg-corruption-de-memoire-via-l-extension-Render-9617


Voir les articles précédents

    

Voir les articles suivants