Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Veille en sécurité informatique

X11 libXfont CID Encoded Fonts Dépassement d'Entiers


19/07/2008 17H44
Référence Secunia : SA21864 
Date de publication : 2006-09-13

Risque : Non Critique. Niveau 2 sur 5. securite reseau
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x

Référence CVE :
CVE-2006-3740


Description :
Quelques vulnérabilités ont été identifiées dans libXfont, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Les vulnérabilités sont causées du fait de dépassements d'entiers dans la fonction "scan_cid()" lors du traitement de données CMAP et CIDFont et "CIDADM()" function lors du filtrage de fichiers AFM (Adobe Font Metric). Elles pourraient être exploitées pour entrainer des buffer overflows via des polices Type1 encodées en CID spécialement conçues.

Ce problème pourrait être exploité par un attaquant distant afin de compromettre une machine vulnérable avec des privilèges plus élevés, mais nécessite un accès à "xset fp+" command ou similaire.

Les vulnérabilités ont été identifiées dans X11 X.Org 6.7.0. à 7.1.


Solutions :
Mettre à jour pour libXfont 1.2.2 ou appliquer les correctifs.

X11 X.Org 6.8.2:
http://xorg.freedesktop.org/releases/X11R6.8.2/patches/xorg-68x-cidfonts.patch

X11 X.Org 6.9.0:
http://xorg.freedesktop.org/releases/X11R6.9.0/patches/x11r6.9.0-cidfonts.diff

X11 X.Org 7.0 / libXfont 1.0.0:
http://xorg.freedesktop.org/releases/X11R7.0/patches/libXfont-1.0.0-cidfonts.diff

X11 X.Org 7.1 / libXfont 1.1.0:
http://xorg.freedesktop.org/releases/X11R7.1/patches/libXfont-1.1.0-cidfonts.diff


Vulnérabilité découverte par :

Découvert par une personne anonyme et rapportée via iDEFENSE.

Référence :
X.Org:
http://lists.freedesktop.org/archives/xorg/2006-September/018021.html

iDEFENSE:
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=411
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=412




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20070912 Mandriva mise à jour pour x11 server
20060911 X11 XKB CHARSET Vulnérabilité de Dépassement de Tampon
20050913 X11 Pixmap Création Dépassement d'Entier
20050307 X11 libXpm XPM Image Vulnérabilité de Dépassement de Tampon
20041118 X11 libXpm Multiple Image Processing Vulnérabilités
20040916 X11 libXpm XPM Image Decoding Vulnérabilités
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe