Vulnerabilidad en las funciones (1) FontFileAddEntry y (2) lexAlias en X.Org libXfont (CVE-2014-0209)
Tipo:
Errores numéricos
Gravedad:
Media
Fecha publicación :
15/05/2014
Última modificación:
09/10/2018
Descripción
Múltiples desbordamientos de enteros en las funciones (1) FontFileAddEntry y (2) lexAlias en X.Org libXfont anterior a 1.4.8 y 1.4.9x anterior a 1.4.99.901 podrían permitir a usuarios locales ganar privilegios mediante la adición de un directorio con un archivo fonts.dir o fonts.alias largo a la ruta de la fuente, lo que provoca un desbordamiento de buffer basado en memoria dinámica, relacionado con metadatos.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
- cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*
- cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
- cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*
- cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.4.99:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.4.6:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.4.5:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.4.4:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.4.3:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.4.2:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.4.1:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.4.0:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.2.9:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.2.8:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.2.7:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.2.6:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:x:libxfont:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- http://advisories.mageia.org/MGASA-2014-0278.html (Origen: CONFIRM)
- openSUSE-SU-2014:0711 (Origen: SUSE)
- [xorg-announce] 20140513 [ANNOUNCE] X.Org Security Advisory: Multiple issues in libXfont (Origen: MLIST)
- RHSA-2014:1893 (Origen: REDHAT)
- 20141205 NEW: VMSA-2014-0012 - VMware vSphere product updates address security vulnerabilities (Origen: FULLDISC)
- 59154 (Origen: SECUNIA)
- DSA-2927 (Origen: DEBIAN)
- MDVSA-2015:145 (Origen: MANDRIVA)
- http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html (Origen: CONFIRM)
- 20141205 NEW: VMSA-2014-0012 - VMware vSphere product updates address security vulnerabilities (Origen: BUGTRAQ)
- 67382 (Origen: BID)
- USN-2211-1 (Origen: UBUNTU)
- http://www.vmware.com/security/advisories/VMSA-2014-0012.html (Origen: CONFIRM)