Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1026

[Generic/X11] Schwachstelle im Font-Server
(2002-11-26 11:40:52.830106+00)

Quelle: http://cert.uni-stuttgart.de/archive/alert/2002/11/msg00005.html

Eine alte Schwachstelle im X11-Fontserver ist offenbar von Angreifern zur Erlangung eines interaktiven Zugangs ausnutzbar.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
Anfragen an den X11-Fontserver (TCP-Port 7100)

Auswirkung
Ein Angreifer kann beliebigen Programmcode mit den Rechten des xfs-Prozesses ausführen (dies sind typischerweise nobody-Rechte).

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Im X11-Fontserver xfs fehlt im Dispatching-Code eine Bereichsprüfung für den Index beim Zugriff auf ein Feld von Funktionszeigern. Ein Angreifer kann dies ausnutzen, um über eine gezielt formulierte Anfrage an den Fontserver den Funktionszeiger aus einem mit seinen Daten beschriebenen Puffer zu lesen. Dadurch kann der Programmzeiger beliebig umgeleitet werden, wodurch wiederum beliebiger Maschinencode mit den Rechten des xfs-Prozesses ausgeführt werden kann.

Im Dezember 1999 wurde bereits eine Korrektur im XFree86-CVS vorgenommen. Deswegen sind die meisten GNU/Linux-Distributionen von diesem Problem nicht betroffen.

Workarounds

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1026