Haberler

Kütüphane

Ürünler

Olympians

.: Menü
	Ana sayfa
	Son gönderilenler
	Arşiv
	Yazarlar
	İndeks
.: Kategoriler:
	Haberler
	Kütüphane
	Ürünler
	Olympians

.: Olympos
	Hakkımızda
	İçerik
	Destek

İngilizce Haberler
	Information Security

Eposta duyuruları
	Üyelik ayarları

.: Mini Forum
	Güvenlik
	Olympos

Yeni mesajlar:
	ACİL...WORKSTATION
	RE: Bilgisayarımı kontrol edemiyorum!!!
	cd den pc ye kopyalama
	Error parsing C:\Windows\browscap.ini on line 220
	RE: Telefonunuz dinleniyor mu?
	RE: 80048820 hatası
	hata kodu 80048820
	RE: başlangıç sayfası değiştir
	RE: Yeni Phising Tehlikesi MUTLAKA OKUYUN !!
	acil yardım
	A-POLICY AGENT ORCHESTRATOR
	masaüstü
	?
	RE: MSN GÖRÜŞMELERİ KAYDI
	msn messenger - internet explorer dilemması
	RE: En iyi antivirüs yazılımı sizce hangisi?
	RE: naomi
	RE: mesenger
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	hard disk hatası
	modem ayarları
	msn messenger
	RE: giriş sayfamı google yapamıyorum.yardım ederseniz sevini
	RE: bakalım kım bılecek bu soruyu
	RE: msn virüsü
	RE: İnternet explorer giriş sayfası değişmiyor
	RE: acil yardım
	varsayılan ağ geçidi
	RE: Birileri Pc'me mi Bağlanıyo?? Yardım Eder Misiniz Lütfen
	RE: activexdebugger32.exe sorunu çözüldü

Online Oyun Forumları

The Climb Forum

MSN Yardım

Halkın Yükselişi Partisi

X.Org X11 Güvenlik Açıkları

Ana sayfa

Haberler

Güvenlik Açıkları


Yazar: Ertan Kurt	Yayınlanma tarihi: 05.04.2007 00:40

X.Org

X.Org X11'de çeşitli güvenlik açıkları olduğu rapor edildi. Açıklar kötü amaçlı yerel kullanıcılar tarafından özel bilgilerin görüntülenmesinde, Servis Kullanımı Engelleme saldırısı (Denial Of Service DoS) gerçekleştirmede veya yüksek haklara sahip olmada kullanılabiliyor.

1) BDF font'ların işlenişinde integer taşması: Bu açıktan özel hazırlanmış bir BDF font hazırlayıp heap-tabanlı hafıza taşmasına yol açarak yararlanılabiliyor. Açık sayesinde yükseltilmiş haklarla istenilen kodu çalıştırmak mümkün olabiliyor.
2) fonts.dir font bilgi dosyasının işlenişinde integer taşması: Bu açıktan ilk satırında 1,073,741,824'den fazla element sayısı içeren özel bir font bilgi dosyası hazırlayıp heap-tabanlı hafıza taşmasına yol açarak yararlanabiliyor. Açık sayesinde yükseltilmiş haklarla istenilen kodu çalıştırmak mümkün olabiliyor.
3) XC-MISC eklentisinin ProcXCMiscGetXIDList() fonksiyonundaki giriş onaylama hatası: Bu açıktan fonksiyona özel parametreler gönderip stack-tabanlı hafıza taşmasına yol açarak yararlanmak mümkün oluyor. Açık sayesinde yükseltilmiş haklarla istenilen kodu çalıştırmak mümkün olabiliyor.
4) ImUtil.c deki XGetPixel() fonksiyonunda integer taşması: Fonksiyona özel parametreler göndererek çökmeye yol açma veya önemli olabilecek bilgilerin görüntülenmesi mümkün oluyor.

1. ve 2. açıkların X.Org X11R7.1 sürümü, 3'ün 7.1-1.1.0 sürümü ve 4. açığın da libX11 1.0.3 sürümünde olduğu rapor edildi. Diğer sürümlerde etkileniyor olabilir.

Kaynak: http://secunia.com/advisories/24741/
Ref: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=502
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=503
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414045

Etkilenen Sistemler

Etkilenenler:

X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x

Etkilenmeyenler:

| Yazıcı-uyumlu sayfa | Bu makaleyi arkadaşına gönder |

Yorum listesi

Bir yorum yok.

Google Toolbar'a ekleyin

Online Virüs Tarama

Yazıcı uyumlu