PT-2021-3124 · X.Org+9 · X.Org X+10
Roman Fiedler
·
Publicado
2021-05-09
·
Atualizado
2024-06-15
·
CVE-2021-31535
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões da libX11 anteriores à 1.7.1
Versões do X.Org X até a X11R7.7
Descrição
O problema está relacionado à validação insuficiente de entradas na função
XLookupColor() da biblioteca libX11. Isso pode ser explorado por um invasor para, potencialmente, executar código arbitrário, permitindo que ele assuma o controle da sessão gráfica em execução. A vulnerabilidade surge quando um cliente envia solicitações de nomes de cores com nomes mais longos do que o tamanho máximo permitido pelo protocolo, que são então interpretadas pelo servidor como solicitações adicionais do protocolo X.Recomendações
Para versões da libX11 anteriores à 1.7.1, atualize para a versão 1.7.1 ou posterior para resolver o problema.
Para versões do X.Org X até a X11R7.7, considere desativar a função
XLookupColor() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável LookupCol.c para minimizar o risco de exploração. Evite usar a solicitação XLookupColor com entradas não confiáveis até que o problema seja resolvido.Exploit
Correção
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
X.Org X
Libx11