FreeBSD：xorg-server -- X サーバーの XkbSetGeometry リクエストの情報漏洩。（54a69cf7-b2ef-11e4-b1f1-bcaec565249c）

medium Nessus プラグイン ID 81332

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Peter Hutterer 氏による報告：

Red Hat の Olivier Fourdan 氏は、X サーバーコードベースが XkbSetGeometry リクエストを処理する方法で、プロトコル処理の問題を発見しました。

この問題は、サーバーがクライアントを信頼して、有効な文字列の長さをリクエストデータで送信することから発生しています。リクエストの長さを超えた文字列の長さを持つ悪意あるクライアントにより、サーバーが隣接するメモリデータを XKB 構造体にコピーする可能性があります。このため、クライアントは XkbGetGeometry リクエストを介してこのデータを入手できます。データ長は少なくとも最大 64k であり、文字列を連鎖させることでより多くのデータを取得できる可能性があり、その 16 ビットのメモリ領域で発生することで、各文字列長が判断されます。

同様に細工されたリクエストも X サーバーをクラッシュさせる可能性があります。