X.Org libXfont LZW解压缩'BufCompressedFill()'本地特权提升漏洞

admin

0
文章

0
评论

2023-12-08 19:43:57 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 X.Org libXfont LZW解压缩'BufCompressedFill()'本地特权提升漏洞

CVE编号

CVE-2011-2895

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2011-08-20

漏洞描述

X.Org是X.Org Foundation对X窗口系统的开源实现。X.Org libXfont处理特制的LZW流存在缓冲区溢出，本地攻击者可以利用漏洞提升特权。相关问题代码存在于src/fontfile/decompress.c中的BufCompressedFill():/* * Special case for KwKwK string. */if ( code >= file->free_ent ) {*stackp++ = finchar;code = oldcode;}这允许在解压缩表中创建一个循环，可导致一个死循环：/* * Generate output characters in reverse order */while ( code >= 256 ){*stackp++ = file->tab_suffix[code];code = file->tab_prefix[code];}和基于堆的缓冲区溢出(CompressedFile's de_stack[]):char_type de_stack[STACK_SIZE];char_type *tab_suffix;unsigned short *tab_prefix;} CompressedFile;当stackp递增后指向de_stack[]缓冲区之后，会破坏tab_suffix和tab_prefix指针，可导致任意内存破坏。如果X服务器使用libXfont，会解析任意提供的字体文件。成功利用漏洞可导致本地特权提升。

解决建议

X.org LibXfont 1.4.4已经修复此漏洞，建议用户下载使用：http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html

参考链接
http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=d11ee5886e9d9ec61005...
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2011-007.txt.asc
http://lists.apple.com/archives/security-announce/2012/Feb/msg00000.html
http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html
http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html
http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html
http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html
http://lists.freedesktop.org/archives/xorg-announce/2011-August/001721.html
http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html
http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00019.html
http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00004.html
http://secunia.com/advisories/45544
http://secunia.com/advisories/45568
http://secunia.com/advisories/45599
http://secunia.com/advisories/45986
http://secunia.com/advisories/46127
http://secunia.com/advisories/48951
http://securitytracker.com/id?1025920
http://support.apple.com/kb/HT5130
http://support.apple.com/kb/HT5281
http://www.debian.org/security/2011/dsa-2293
http://www.mandriva.com/security/advisories?name=MDVSA-2011:153
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/compress/zopen.c
http://www.openwall.com/lists/oss-security/2011/08/10/10
http://www.redhat.com/support/errata/RHSA-2011-1154.html
http://www.redhat.com/support/errata/RHSA-2011-1155.html
http://www.redhat.com/support/errata/RHSA-2011-1161.html
http://www.redhat.com/support/errata/RHSA-2011-1834.html
http://www.securityfocus.com/bid/49124
http://www.ubuntu.com/usn/USN-1191-1
https://bugzilla.redhat.com/show_bug.cgi?id=725760
https://bugzilla.redhat.com/show_bug.cgi?id=727624
https://exchange.xforce.ibmcloud.com/vulnerabilities/69141
https://support.apple.com/HT205635
https://support.apple.com/HT205637
https://support.apple.com/HT205640
https://support.apple.com/HT205641

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freetype	freetype	2.1.9	-
	运行在以下环境
	应用	x	libxfont	*		Up to (including) 1.4.3
	运行在以下环境
	应用	x	libxfont	1.2.0	-
	运行在以下环境
	应用	x	libxfont	1.2.1	-
	运行在以下环境
	应用	x	libxfont	1.2.2	-
	运行在以下环境
	应用	x	libxfont	1.2.3	-
	运行在以下环境
	应用	x	libxfont	1.2.4	-
	运行在以下环境
	应用	x	libxfont	1.2.5	-
	运行在以下环境
	应用	x	libxfont	1.2.6	-
	运行在以下环境
	应用	x	libxfont	1.2.7	-
	运行在以下环境
	应用	x	libxfont	1.2.8	-
	运行在以下环境
	应用	x	libxfont	1.2.9	-
	运行在以下环境
	应用	x	libxfont	1.3.0	-
	运行在以下环境
	应用	x	libxfont	1.3.1	-
	运行在以下环境
	应用	x	libxfont	1.3.2	-
	运行在以下环境
	应用	x	libxfont	1.3.3	-
	运行在以下环境
	应用	x	libxfont	1.3.4	-
	运行在以下环境
	应用	x	libxfont	1.4.0	-
	运行在以下环境
	应用	x	libxfont	1.4.1	-
	运行在以下环境
	应用	x	libxfont	1.4.2	-
	运行在以下环境
	系统	redhat_6	libXfont	*		Up to (excluding) 0:1.4.1-2.el6_1
	运行在以下环境
	系统	suse_12	libXfont1	*		Up to (excluding) 1.4.7-2