Elevación de privilegios en servidores X11 de Sun Solaris

Existe una vulnerabilidad de desbordamiento a la hora de realizar una
multiplicación de enteros dentro de la librería libXfot, utilizada por
los servidores X11 que pude provocar un desbordamiento de heap a la
hora de cargar las fuentes.

Esto puede ser aprovechado por un usuario local no privilegiado para
ejecutar comandos arbitrarios con privilegios elevados, o provocar una
denegación de servicio a los administradores de visualización.

El problema ha sido resuelto con los siguientes parches:

Para la plataforma SPARC:
Solaris 8, aplicar 119067-04 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1
Solaris 9, aplicar 112785-57 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1
Solaris 10, aplicar 119059-19 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119059-19-1

Para la plataforma x86:
Solaris 8, aplicar 119068-04 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119068-04-1
Solaris 9, aplicar 112786-46 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112786-46-1
Solaris 10, aplicar 119060-18 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119060-18-1

Más información:

Security Vulnerability With Integer Multiplication Within libXfont Affects Solaris X11 Servers
http://sunsolve9.sun.com/search/document.do?assetkey=1-26-102714-1&searchclause=

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog