FreeBSD:libXfont -- 解析 libXfont 中的 BDF 字体文件时的堆栈缓冲区溢出 (28c575fa-784e-11e3-8249-001cc0380077)

high Nessus 插件 ID 71874

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

freedesktop.org 报告:

包含超过预期长度的字符串的 BDF 字体文件可在堆栈中造成缓冲区溢出。读取用户提供的特别构建的字体时,使用 Stack Protector 构建的 X 服务器中的测试造成立即崩溃。

由于 libXfont 用于在 X.Org 分发的所有 X 服务器(包括通常以根权限或作为 setuid-root 运行的 Xorg 服务器)中读取用户提供的字体文件来访问硬件,因此该缺陷可导致非特权用户在某些系统中获取根权限。

解决方案

更新受影响的程序包。

另见

https://lists.x.org/archives/xorg-announce/2014-January/002389.html

http://www.nessus.org/u?dc04901a

插件详情

严重性: High

ID: 71874

文件名: freebsd_pkg_28c575fa784e11e38249001cc0380077.nasl

版本: 1.8

类型: local

发布时间: 2014/1/9

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:libxfont

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/1/8

漏洞发布日期: 2013/12/24

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2013-6462