Серия уязвимостей в клиентских библиотеках X.Org

Один из участников проекта OpenBSD обнаружил несколько уязвимостей в различных клиентских библиотеках X.Org, проявляющихся в коде обработки ответов от сервера. Большинство уязвимостей позволяют инициировать запись данных злоумышленника за границы буфера, что может привести к выполнению кода на стороне X-клиента при взаимодействии с подконтрольным атакующему X-сервером.
Проблемы вызваны отсутствием проверок корректности данных, передаваемых сервером. Обычно клиент и сервер выполняются на одной машине под одним пользователем или сервер работает с более высокими привилегиями, но существует ряд сценариев, при которых привилегированный клиент подсоединяется к непривилегированному стороннему серверу. Например, setuid X-клиент, такой как блокировщик экрана, может обращаться к подконтрольному другому пользователю виртуальному X-серверу, такому как Xvfb или Xephyr.
Подверженные уязвимостям библиотеки и версии, в которых ожидается исправление:
libX11 1.6.4
libXfixes 5.0.3
libXi 1.7.7
libXrandr 1.5.1
libXrender 0.9.10
libXtst 1.2.3
libXv 1.0.11
libXvMC 1.0.10

Также по теме: