发布日期:2010-04-28
更新日期:2010-04-30
受影响系统:
X.org xorg-server 1.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39758
CVE ID: CVE-2010-1166
X.Org X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。
X.Org X server的Render扩展所使用的mod()宏存在计算错误,mod()宏可能返回比其第二个参数(除数)更大的值,导致Render的运算中出现过多的读写操作,触发内存破坏。
恶意的授权客户端可以利用这个漏洞导致X.Org服务器崩溃或以root权限执行任意代码。
<*来源:Andrew Schultz
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=495733
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=582601
https://www.redhat.com/support/errata/RHSA-2010-0382.html
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!DOCTYPE html>
<html>
<head>
<title>X crasher</title>
</head>
<body>
<divhttps://media.buffalonews.com/static/images/shared/bg_sections_main_2.gif">) left;"></div>
</body>
</html>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0382-01)以及相应补丁:
RHSA-2010:0382-01:Important: xorg-x11-server security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0382.html