VulDB: XFree86 bis 4.5.x Pixmap erstellen Pufferüberlauf
Allgemein
scipID: 1748
Betroffen: XFree86 bis 4.5.x
Veröffentlicht: 13.09.2005 (Luke Hutchison)
Risiko: 
kritisch
Beschreibung
Das X Window System (X11) ist eine offene Lösung zur Ansteuerung grafischer Bildschirme im Allgemeinen und zur Anzeige einer grafischen Benutzungsoberfläche, vor allem unter Unix-Systemen. Mitunter in XFree86 bis 4.5.x wurde eine Pufferüberlauf-Schwachstelle beim Erstellen von Pixmaps gefunden. Ein lokaler Angreifer kann so eine Denial of Service-Attacke umsetzen oder gar erweiterte Rechte erlangen. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Als Workaround wird empfohlen, nur vertrauenswürdigen Benutzern Zugriff auf gefährdete Systeme zu gewähren.
Dieses Problem ist zur aktuellen Stunde nicht sonderlich kritisch, da in Angreiferkreisen noch nicht bekannt ist, wie der Angriff umgesetzt werden kann. Das grundlegende Interesse an dieser Schwachstelle wird aber voraussichtlich trotzdem gegeben sein, denn oftmals werden auch auf Multiuser-Systemen X11 angeboten.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://www.xfree86.org/releases/rel450.html
Snort: –
Pattern: –
Quellen
Advisory: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=166859
CVE: CVE-2005-2495
OSVDB: –
Securityfocus: –
Secunia: 16777
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. September 2005
Andere: http://secunia.com/advisories/16777/
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
