DFN-CERT-2013-0973 Schwachstellen in der Bibliothek libXxf86dga [Linux][Debian]

DFN-CERT-2013-0973 Schwachstellen in der Bibliothek libXxf86dga [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libxxf86dga in Debian GNU/Linux 6.0 (squeeze) vor Version
2:1.1.1-2+squeeze1
Paket libxxf86dga in Debian GNU/Linux 7.0 (wheezy) vor Version
2:1.1.3-2+deb7u1
Paket libxxf86dga in Debian GNU/Linux unstable (sid) vor Version
2:1.1.3-2+deb7u1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Schwachstellen in der Bibliothek libXxf86dga erlauben einem entfernten
Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2013-1991: Integer Overflows in den Funktionen XDGAQueryModes() und
XDGASetMode() der Bibliothek libXxf86dga

In den Funktionen XDGAQueryModes() und XDGASetMode() der Bibliothek
libXxf86dga wird in den Versionen bis einschließlich 1.1.3 nicht überprüft,
ob bei der Berechnung der Größe des Rückgabewerts ein Integer Overflow
aufgetreten ist. Infolgedessen wird ein zu kleiner Speicherbereich alloziert
und über das Ende dieses Bereichs hinaus geschrieben. Ein entfernter
Angreifer mit Kontrolle über einen präparierten X-Server kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des X-Client
Benutzers auszuführen oder einen Denial of Service Angriff gegen das
Client-System durchzuführen.

CVE-2013-2000: Buffer Overflows in den Funktionen XDGAQueryModes() und
XDGASetMode() der Bibliothek libXxf86dga

In den Funktionen XDGAQueryModes() und XDGASetMode() der Bibliothek
libXxf86dga wird in den Versionen bis einschließlich 1.1.3 nicht überprüft,
ob die Längen- bzw. Indexwerte die der X-Server zurückliefert sich innerhalb
der Grenzen des allozierten Speichers befinden, so dass über die Grenzen
dieser Speicherbereiche hinaus geschrieben werden kann. Ein entfernter
Angreifer mit Kontrolle über einen präparierten X-Server kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des X-Client
Benutzers auszuführen oder einen Denial of Service Angriff gegen das
Client-System durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0973/

Das Hersteller Advisory:
http://www.debian.org/security/2013/dsa-2690

Schwachstelle CVE-2013-1991:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1991

Schwachstelle CVE-2013-2000:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2000

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben