VulDB: X Window System 11 6.x Pixmap erstellen Pufferüberlauf
Allgemein
scipID: 1747
Betroffen: X Window System 11 6.x
Veröffentlicht: 13.09.2005 (Luke Hutchison)
Risiko: 
kritisch
Beschreibung
Das X Window System (X11) ist eine offene Lösung zur Ansteuerung grafischer Bildschirme im Allgemeinen und zur Anzeige einer grafischen Benutzungsoberfläche, vor allem unter Unix-Systemen. Mitunter in X Window System 11 6.x wurde eine Pufferüberlauf-Schwachstelle beim Erstellen von Pixmaps gefunden. Ein lokaler Angreifer kann so eine Denial of Service-Attacke umsetzen oder gar erweiterte Rechte erlangen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde vorerst im CVS-Release behoben. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern Zugriff auf gefährdete Systeme zu gewähren
Dieses Problem ist zur aktuellen Stunde nicht sonderlich kritisch, da in Angreiferkreisen noch nicht bekannt ist, wie der Angriff umgesetzt werden kann. Das grundlegende Interesse an dieser Schwachstelle wird aber voraussichtlich trotzdem gegeben sein, denn oftmals werden auch auf Multiuser-Systemen X11 angeboten.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 21934 (Name: CentOS : RHSA-2005-396
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2005-226.pdf
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.x.org/Downloads.html
Snort: –
Pattern: –
Quellen
Advisory: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=166859
CVE: CVE-2005-2495
OSVDB: 19352
Securityfocus: 14807
Secunia: 21318
X-Force: 22244
Securitytracker: 1014887
VUPEN: ADV-2006-3140
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://secunia.com/advisories/16777/
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
