Abo
  • Services:

Sicherheitslücken in X-Server von X.org

Mehrere Funktionen anfällig für Integer Overflows

In dem X-Server von X.org stecken mehrere Sicherheitslücken, die zu Integer Overflows führen können. Ausgenutzt werden können sie zwar nur von einem bereits authentifizierten Client, betroffen sind allerdings alle Versionen seit X.org 6.8.2. Patches stehen bereits zum Download bereit.

Artikel veröffentlicht am , Julius Stiebert

Laut dem Hinweis der Entwickler liegen die Sicherheistlücken im Modul DBE sowie in der Render-Extension. Die Fehler können ausgenutzt werden, um Speicher zu überschreiben, auch in anderen Teilen des X-Server-Speichers. Fehlerhafte Parameter führen so zu einem Integer Overflow, in dessen Folge die Daten im Speicher beschädigt werden, was eben auch andere Teile des Speichers betreffen kann als die den Funktionen zugewiesenen.

Alle X.org-Versionen, die DBE und die X-Render-Erweiterung nutzen, sind betroffen, allerdings lässt sich die Sicherheitslücke nur ausnutzen, wenn der Client bereits korrekt authentifiziert ist. Patches stehen unter freedesktop.org im Verzeichnis Version/patches/ zur Verfügung.



Anzeige
Top-Angebote
  1. 352,00€
  2. 69,99€
  3. (aktuell u. a. SanDisk SSD Plus 480 GB 59,90€, Goliath Games Recoil Starter Set 39,99€)
  4. (u.a. Acer Predator XB241Hbmipr, 24 Zoll 289,00€)

-gast- 10. Jan 2007

es war auch ein grund aber es gibt noch mehr fehler in xorg die ihn dazu bewogen haben...


Folgen Sie uns
       


Magic Leap One Creator Edition ausprobiert

Mit der One Creator Edition hat Magic Leap endlich seine seit Jahren angekündigte AR-Brille veröffentlicht. In Teilbereichen ist sie besser als Microsofts Hololens, in anderen aber schlechter.

Magic Leap One Creator Edition ausprobiert Video aufrufen
Urheberrecht: Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt
Urheberrecht
Warum die Kreativwirtschaft plötzlich Uploadfilter ablehnt

Eigentlich sollte der umstrittene Artikel 13 der EU-Urheberrechtsreform die Rechteinhaber gegenüber Plattformen wie Youtube stärken. Doch nun warnen TV-Sender und Medien vor Nachteilen durch das Gesetz. Software-Entwickler sollen keine zusätzlichen Rechte bekommen.
Von Friedhelm Greis

  1. Leistungsschutzrecht und Uploadfilter EU-Länder bremsen Urheberrechtsreform aus
  2. EuGH-Gutachten Deutsches Leistungsschutzrecht soll unzulässig sein
  3. Leistungsschutzrecht So oft könnten Verlage künftig an Bezahlartikeln verdienen

Recruiting: Wenn die KI passende Mitarbeiter findet
Recruiting
Wenn die KI passende Mitarbeiter findet

Digitalisierung und demografischer Wandel machen es Arbeitgebern immer schwerer, passende Kandidaten für freie Stellen zu finden. Künstliche Intelligenz soll helfen, den Recruiting-Prozess ganz neu aufzusetzen.
Von Markus Kammermeier

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

    •  /