Sicherheitslücken in X.org X11-Erweiterungen

iDefense Labs melden Sicherheitslücken in den Erweiterungsmodulen "DBE" und "Renderer" der aktuellen X.org X11-Version 7.

Über zwei Sicherheitslücken können sich lokale Angreifer unter Umständen erweiterte Zugriffsrechte im System verschaffen. Die Lücken entstehen durch die Funktionen "ProcRenderAddGlyphs()", "ProcDbeGetVisualInfo()" und "ProcDbeSwapBuffers()" der X.org X11-Module "Renderer" und "DBE". Angreifer können über diese Schwachstellen unter Umständen den Systemspeicher korrumpieren und eigenen Code ins System einspeisen. Geschlossen werden die Sicherheitslücken durch die aktuelle Version X.org X11 7.2 RC3. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner