Slackware Linux 15.0 / 最新版 tigervnc の複数の脆弱性 (SSA:2024-096-01)

high Nessus プラグイン ID 192947

Language:

概要

リモートの Slackware Linux ホストに、tigervnc へのセキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている tigervnc のバージョンは 1.12.0 / 1.13.1 より前です。したがって、SSA:2024-096-01 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- X.org サーバーの ProcXIGetSelectedEvents() 関数に、ヒープベースのバッファオーバーリードの脆弱性が見つかりました。この問題は、バイトスワップされた長さの値が返信で使用されると発生し、特に異なるエンディアンのクライアントによってトリガーされた場合に、メモリリークとセグメンテーション違反が発生する可能性があります。攻撃者がこの脆弱性を悪用して、X サーバーにヒープメモリの値を読み取らせ、マッピングされていないページに遭遇するまでそれらの値をクライアントに送信して、クラッシュさせる可能性があります。攻撃者は応答にコピーされる特定のメモリを制御できないにもかかわらず、通常は 32 ビットの整数で格納される小さな長さの値により、大量の領域外読み取りが試行される可能性があります。(CVE-2024-31080)

- X.org サーバーの ProcXIPassiveGrabDevice() 関数に、ヒープベースのバッファオーバーリードの脆弱性が見つかりました。この問題は、バイトスワップされた長さの値が返信で使用されると発生し、特に異なるエンディアンのクライアントによってトリガーされた場合に、メモリリークとセグメンテーション違反が発生する可能性があります。攻撃者がこの脆弱性を悪用して、X サーバーにヒープメモリの値を読み取らせ、マッピングされていないページに遭遇するまでそれらの値をクライアントに送信して、クラッシュさせる可能性があります。攻撃者は応答にコピーされる特定のメモリを制御できないにもかかわらず、通常は 32 ビットの整数で格納される小さな長さの値により、大量の領域外読み取りが試行される可能性があります。(CVE-2024-31081)

- X.org サーバーの ProcAppleDRICreatePixmap() 関数に、ヒープベースのバッファオーバーリードの脆弱性が見つかりました。この問題は、バイトスワップされた長さの値が返信で使用されると発生し、特に異なるエンディアンのクライアントによってトリガーされた場合に、メモリリークとセグメンテーション違反が発生する可能性があります。攻撃者がこの脆弱性を悪用して、X サーバーにヒープメモリの値を読み取らせ、マッピングされていないページに遭遇するまでそれらの値をクライアントに送信して、クラッシュさせる可能性があります。攻撃者は応答にコピーされる特定のメモリを制御できないにもかかわらず、通常は 32 ビットの整数で格納される小さな長さの値により、大量の領域外読み取りが試行される可能性があります。(CVE-2024-31082)

- Xorg サーバーの ProcRenderAddGlyphs() 関数にメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この問題は、クライアントから X サーバーに送信された新しいグリフを保存するために AllocateGlyph() が呼び出されたときに発生し、複数のエントリが同じ参照カウントされていないグリフを指すようになる可能性があります。その結果、ProcRenderAddGlyphs() がグリフを解放し、その後同じグリフポインターにアクセスしたときに、メモリ解放後使用 (Use After Free) のシナリオを引き起こす可能性があります。この欠陥により、認証された攻撃者が特別に細工されたリクエストを送信することで、システム上で任意のコードを実行する可能性があります。(CVE-2024-31083)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。