Descoberta falhas em extensão mod() para renderização do X.Org e X.Server podendo causar vulnerabilidades e corrupção em endereços de memória. A falha é considerada uma falha de modelação e pode ser usada de forma remota para ataques. Um invasor pode explorar essa vulnerabilidade para executar código arbitrário com privilégios de superusuário, comprometendo o sistema. Ainda não foram divulgados exploits na internet para exploração dessa falha.

Os sistemas afetados disponibilizaram correções em seus principais repositórios de segurança.

CVE-2010-1166

São afetados:

• X.org xorg-server 1.1.1
• Ubuntu Ubuntu Linux 9.10 sparc
• Ubuntu Ubuntu Linux 9.10 powerpc
• Ubuntu Ubuntu Linux 9.10 lpia
• Ubuntu Ubuntu Linux 9.10 i386
• Ubuntu Ubuntu Linux 9.10 amd64
• Ubuntu Ubuntu Linux 9.04 sparc
• Ubuntu Ubuntu Linux 9.04 powerpc
• Ubuntu Ubuntu Linux 9.04 lpia
• Ubuntu Ubuntu Linux 9.04 i386
• Ubuntu Ubuntu Linux 9.04 amd64
• Ubuntu Ubuntu Linux 8.04 LTS sparc
• Ubuntu Ubuntu Linux 8.04 LTS powerpc
• Ubuntu Ubuntu Linux 8.04 LTS lpia
• Ubuntu Ubuntu Linux 8.04 LTS i386
• Ubuntu Ubuntu Linux 8.04 LTS amd64
• RedHat Enterprise Linux Desktop Workstation 5 client
• RedHat Enterprise Linux Desktop 5 client
• RedHat Enterprise Linux 5 server
• Avaya Voice Portal 5.0
• Avaya IQ 5
• Avaya Aura System Platform SP1.1
• Avaya Aura System Manager 5.2
• Avaya Aura Session Manager 5.2
• Avaya Aura Session Manager 1.1

Fonte: http://www.securityfocus.com/bid/39758/info

Nenhum comentário foi encontrado.