VulDB: X.org X11 bis 1.4 Composite Pixmap Privilege Escalation
Allgemein
scipID: 3299
Betroffen: X.org X11 bis 1.4
Veröffentlicht: 10.09.2007 (Aaron Plattner)
Risiko: 
problematisch
Beschreibung
Der X.Org-Server ist eine Realisierung und die offizielle Referenz-Implementierung des X-Window-Systems. Er wird als Freie Software von der X.Org Foundation herausgegeben, die auch die Standards rund um das X-Window-System verwaltet und weiterentwickelt. In einem Bug Report erläutert Aaron Plattner eine Schwachstelle, bei der durch das Kopieren von Daten zwischen manipulierten Pixmaps ein Pufferüberlauf herbeigeführt werden kann, der zur Ausführung beliebigen Codes führt.
Das X Window System ist sehr verbreitet auf unix-artigen Plattformen und daher grundsätzlich ein guter Angriffspunkte, gerade wenn es gilt Angriffe auf Clientsysteme durchzuführen. Serversysteme dürften in vielen Fällen eher selten betroffen sein. Dennoch gilt es, x.org-server baldmöglichst auf eine gesicherte Version zu bringen, weshalb sich ein Update binnen nützlicher Frist empfiehlt.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Teilweise
Exploit: –
Milw0rm: –
Nessus: 28119 (Name: USN514-1 : X.org vulnerability
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: https://issues.rpath.com/browse/RPL-1728
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://lists.freedesktop.org/archives/xorg-announce/2007-September/000378.html
Snort: –
Pattern: –
Quellen
Advisory: http://lists.freedesktop.org/archives/xorg-announce/2007-September/000378.html
CVE: CVE-2007-4730
OSVDB: 37726
Securityfocus: 25606
Secunia: 27179
X-Force: 36535
Securitytracker: 1018665
VUPEN: ADV-2007-3098
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. September 2007
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
