Risques

  • Atteinte à la confidentialité des données
  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • X.Org versions 7.1 et antérieures ;
  • XFree86 versions 4.6 et antérieures.

Résumé

De multiples vulnérabilités dans X.Org et XFree86 permettent à un utilisateur local de provoquer un déni de service, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.

Description

Plusieurs vulnérabilités sont présentes dans les serveurs de rendu graphique XFree86 et X.Org :

  • la première, de type débordement d'entier, concerne la gestion des polices de caractères au format BDF (Bitmap Description Format) et permettrait une élévation de privilèges ;
  • la seconde, également de type débordement d'entier, est relative à la gestion des polices au format font.dir et permettrait une élévation de privilèges ;
  • la troisième concerne un manque de contrôle dans la fonction ProcXCMiscGetXIDList() de l'extension XC-MISC et permettrait une élévation de privilèges ;
  • la dernière est relative à la fonction XGetPixel() dans le fichier ImUtil.c et permettrait d'accéder de façon illégitime à certains fichiers du système.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation