Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • X.org XFS versions 1.0.4 et antérieures.

Résumé

De multiples vulnérabilités ont été découvertes dans X.Org XFS permettant l'exécution de code arbitraire à distance.

Description

Deux vulnérabilités, existant dans X.Org XFS, permettent l'exécution de code arbitraire à distance par un individu malveillant :

  • la première des vulnérabilités permet un débordement d'entier via la fonction build_range() ;
  • pour la seconde, un nombre arbitraire de bits permet un dépassement de mémoire dans la fonction swap_char2b().

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation