Elevación de privilegios en servidores X11 de Sun Solaris
Existe una vulnerabilidad de desbordamiento a la hora de realizar una multiplicación de enteros dentro de la librería libXfot, utilizada por los servidores X11 que pude provocar un desbordamiento de heap a la hora de cargar las fuentes.
Esto puede ser aprovechado por un usuario local no privilegiado para ejecutar comandos arbitrarios con privilegios elevados, o provocar una denegación de servicio a los administradores de visualización.
El problema ha sido resuelto con los siguientes parches:
Para la plataforma SPARC:
Solaris 8, aplicar 119067-04 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1
Solaris 9, aplicar 112785-57 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119067-04-1
Solaris 10, aplicar 119059-19 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119059-19-1
Para la plataforma x86:
Solaris 8, aplicar 119068-04 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119068-04-1
Solaris 9, aplicar 112786-46 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112786-46-1
Solaris 10, aplicar 119060-18 o posterior desde
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119060-18-1