SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21845 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Elévation de privilèges Lieu : Système local Solutions : Correctif de l'éditeur Produit : X Window System 11 (X11) 6.x Description : RISE Security a rapporté une vulnérabilité dans libX11, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés. La vulnérabilité vient du fait d'une erreur de limites dans libX11. Cela pourrait être exploité pour causer un buffer overflow via la variable d'environnement "_XKB_CHARSET" quand "DISPLAY" est règlé pour un serveur X Window System avec the XKEYBOARD extension activé. L'exploitation de ce problème permet l'exécution de commandes arbitraires avec les privilèges de l'application dynamically linked à la librairie. La vulnérabilité a été rapportée en version X11R6.4. Les autres versions pourraient également être affectées. Solutions : Mettre à jour en version X11R6.5.1 ou supérieure. Vulnérabilité découverte par : Adriano Lima et Filipe Balestra Référence : http://www.risesecurity.org/advisory/RISE-2006001.txt Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|