Desbordamiento de búfer en XFree86 4.x

SeguridadVirus

Se ha descubierto una vulnerabilidad en XFree86 que potencialmente puede ser explotada por usuarios locales maliciosos para realizar escaladas de privilegios.

La vulnerabilidad se debe a un desbordamiento de entero que se da cuando se intenta reservar memoria para pixmaps. Esta circunstancia puede ser explotada para provocar desbordamientos de búfer basados en heap al crear pixmaps de gran tamaño, y podría llegar a aprovecharse para provocar la ejecución de código arbitrario.

Red Hat ha publicado una actualización para Red Hat Enterprise Linux 2.1: https://rhn.redhat.com/errata/RHSA-2005-329.html

Red Hat también ha publicado una corrección para X11 en Red Hat Enterprise Linux versión 4, que también está afectado por la misma vulnerabilidad: https://rhn.redhat.com/errata/RHSA-2005-396.html

Por su parte, Gentoo ha publicado una actualización para Gentoo Linux: http://security.gentoo.org/glsa/glsa-200509-07.xml