Vulnérabilité dans X.Org/X11

Gestion du document

Référence	CERTA-2006-AVI-177
Titre	Vulnérabilité dans X.Org/X11
Date de la première version	03 mai 2006
Date de la dernière version	03 mai 2006
Source(s)	Bulletin de sécurité Gentoo GLSA-200605-02 du 02 mai 2006 Bulletin de sécurité Mandriva MDKSA-2006:081 du 02 mai 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

X.Org/X11 versions antérieures à 6.8.2-r7.

Résumé

Une vulnérabilité découverte dans X.Org permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Description

X.Org / X11 est un serveur graphique pour les systèmes Unix.

Une vulnérabilité de type débordement de mémoire dans l'extension XRender permet à un utilisateur malveillant d'exécuter localement du code arbitraire avec des privilèges élevés.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Gentoo GLSA-200605-02 du 02 mai 2006

http://www.gentoo.org/security/en/glsa/glsa-200605-02.xml

Bulletin de sécurité Mandriva MDKSA-2006:081 du 02 mai 2006

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:081

Avis du CERT-FR

Objet: Vulnérabilité dans X.Org/X11