VulDB: X.org X11 bis 7.1-1.1.0 DBE-Extension ProcDbeGetVisualInfo() Pufferüberlauf
Allgemein
scipID: 2816
Betroffen: X.org X11 bis 7.1-1.1.0
Veröffentlicht: 10.01.2007 (Sean Larsson, iDefense)
Risiko: 
problematisch
Beschreibung
X11 stellt eine Schnittstelle zwischen der Hardware (z.B. Tastatur, Maus und Bildschirm) und der virtuellen Arbeitsumgebung dar. Zu diesem Zweck wird eine einheitliche API zur Verfügung gestellt. X11 wurde von allen großen Computer-Herstellern als Grundlage eines eigenen Fenstersystems übernommen und so quasi zu einem Standard erklärt. Über iDefense wurden nun von Sean Larsson drei ähnliche Schwachstellen in den Versionen bis 7.1-1.1.0 publiziert. Eine davon betrifft die optionale DBE-Extension. Durch einen Pufferüberlauf in der Funktion ProcDbeGetVisualInfo() kann beliebiger Programmcode ausgeführt werden. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde dem X11-Team frühzeitig mitgeteilt, so dass rechtzeitig ein Patch bereitgestellt werden konnte.
Diese Schwachstelle ist relativ kritisch, da die Verbreitung von XFree86 durch die vielen Linux-Distributionen sehr hoch ist. Die Zeit wird jedoch erst zeigen, wie sich die Verbreitung der erfolgreichen Angriffe entwickeln wird. Man sollte jedoch auf Nummer Sicher gehen und die aktualisierte Version von X11 installieren.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Den freigegebenen Patch einspielen.
Link: http://www.x.org
Snort: –
Pattern: –
Quellen
Advisory: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=463
CVE: CVE-2006-6101
OSVDB: 32085
Securityfocus: –
Secunia: 23670
X-Force: 31376
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/unixfocus/5VP0H00KAM.html
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
