Existe una vulnerabilidad de desbordamiento a la hora de realizar una
multiplicación de enteros dentro de la librería libXfot, utilizada por
los servidores X11 que pude provocar un desbordamiento de heap a la
hora de cargar las fuentes.
Esto puede ser aprovechado por un usuario local no privilegiado para
ejecutar comandos arbitrarios con privilegios elevados, o provocar una
denegación de servicio a los administradores de visualización.
El problema ha sido resuelto con los siguientes parches:
Para la plataforma SPARC:
Solaris 8, aplicar 119067-04 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1
Solaris 9, aplicar 112785-57 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1
Solaris 10, aplicar 119059-19 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119059-19-1
Para la plataforma x86:
Solaris 8, aplicar 119068-04 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119068-04-1
Solaris 9, aplicar 112786-46 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112786-46-1
Solaris 10, aplicar 119060-18 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119060-18-1
laboratorio@hispasec.com
Más información:
Security Vulnerability With Integer Multiplication Within libXfont Affects Solaris X11 Servers
http://sunsolve9.sun.com/search/document.do?assetkey=1-26-102714-1&searchclause=
