DFN-CERT-2013-1023 Mehrere Schwachstellen in der Bibliothek libXi [Linux][Fedora]

DFN-CERT-2013-1023 Mehrere Schwachstellen in der Bibliothek libXi [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket libXi

Betroffene Plattformen:

Fedora 18

Mehrere Schwachstellen in der Bibliothek libXi ermöglichen einem Angreifer
schlimmstenfalls beliebigen Code zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2013-1984: Integer Overflows in mehreren Funktionen der Bibliothek libXi

In den Funktionen XGetDeviceControl(), XGetFeedbackControl(),
XGetDeviceDontPropagateList(), XGetDeviceMotionEvents(), XIGetProperty(),
XIGetSelectedEvents(), XGetDeviceProperties() und XListInputDevices()
der Bibliothek libxi wird in den Versionen bis einschließlich 1.7.1 nicht
überprüft, ob bei der Berechnung der Größe des für den Rückgabewert
benötigten Speichers ein Integer Overflow aufgetreten ist, so dass über die
Grenzen dieses Speicherbereiches hinaus geschrieben wird. Ein entfernter
Angreifer mit Kontrolle über einen präparierten X-Server kann diese
Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des X-Client
Benutzers auszuführen oder einen Denial of Service Angriff gegen das
Client-System durchzuführen.

CVE-2013-1998: Buffer Overflows in mehreren Funktionen der Bibliothek libXi

In den Funktionen XGetDeviceButtonMapping(), _XIPassiveGrabDevice() und
XQueryDeviceState() der Bibliothek libxi wird in den Versionen bis
einschließlich 1.7.1 nicht überprüft, ob die Längen- bzw. Indexwerte die der
X-Server zurückliefert sich innerhalb der Grenzen des allozierten Speichers
befinden, so dass über die Grenzen dieser Speicherbereiche hinaus
geschrieben werden kann. Ein entfernter Angreifer mit Kontrolle über einen
präparierten X-Server kann diese Schwachstelle dazu ausnutzen, beliebigen
Code mit den Rechten des X-Client Benutzers auszuführen oder einen Denial of
Service Angriff gegen das Client-System durchzuführen.

CVE-2013-1995: Vorzeichenfehler in der Funktion XListInputDevices() der
Bibliothek libXi

In der Funktion XListInputDevices() der Bibliothek libxi kann es in den
Versionen bis einschließlich 1.7.1 bei der Konvertierung kleinerer
Integer-Typen in größere zu Vorzeichenfehlern kommen, wodurch ein zu kleiner
Speicherbereich alloziert und über dessen Grenzen hinaus geschrieben wird.
Ein entfernter Angreifer mit Kontrolle über einen präparierten X-Server kann
diese Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten des
X-Client Benutzers auszuführen oder einen Denial of Service Angriff gegen
das Client-System durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1023/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2013-June/107497.html

Schwachstelle CVE-2013-1984:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1984

Schwachstelle CVE-2013-1995:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1995

Schwachstelle CVE-2013-1998:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1998

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben