中危 X.Org libXfont LZW解压缩'BufCompressedFill()'本地特权提升漏洞

CVE编号

CVE-2011-2895

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2011-08-20
该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿,建议您立即关注并修复。
漏洞描述
X.Org是X.Org Foundation对X窗口系统的开源实现。X.Org libXfont处理特制的LZW流存在缓冲区溢出,本地攻击者可以利用漏洞提升特权。相关问题代码存在于src/fontfile/decompress.c中的BufCompressedFill(): /* * Special case for KwKwK string. */ if ( code >= file->free_ent ) { *stackp++ = finchar; code = oldcode; }这允许在解压缩表中创建一个循环,可导致一个死循环: /* * Generate output characters in reverse order */ while ( code >= 256 ) { *stackp++ = file->tab_suffix[code]; code = file->tab_prefix[code]; }和基于堆的缓冲区溢出(CompressedFile's de_stack[]): char_type de_stack[STACK_SIZE]; char_type *tab_suffix; unsigned short *tab_prefix; } CompressedFile; 当stackp递增后指向de_stack[]缓冲区之后,会破坏tab_suffix和tab_prefix指针,可导致任意内存破坏。如果X服务器使用libXfont,会解析任意提供的字体文件。成功利用漏洞可导致本地特权提升。
解决建议
X.org LibXfont 1.4.4已经修复此漏洞,建议用户下载使用:http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html
参考链接
http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=d11ee5886e9d9ec61005...
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2011-007.txt.asc
http://lists.apple.com/archives/security-announce/2012/Feb/msg00000.html
http://lists.apple.com/archives/security-announce/2012/May/msg00001.html
http://lists.apple.com/archives/security-announce/2015/Dec/msg00000.html
http://lists.apple.com/archives/security-announce/2015/Dec/msg00001.html
http://lists.apple.com/archives/security-announce/2015/Dec/msg00002.html
http://lists.apple.com/archives/security-announce/2015/Dec/msg00005.html
http://lists.freedesktop.org/archives/xorg-announce/2011-August/001721.html
http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html
http://lists.opensuse.org/opensuse-security-announce/2011-09/msg00019.html
http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00004.html
http://secunia.com/advisories/45544
http://secunia.com/advisories/45568
http://secunia.com/advisories/45599
http://secunia.com/advisories/45986
http://secunia.com/advisories/46127
http://secunia.com/advisories/48951
http://securitytracker.com/id?1025920
http://support.apple.com/kb/HT5130
http://support.apple.com/kb/HT5281
http://www.debian.org/security/2011/dsa-2293
http://www.mandriva.com/security/advisories?name=MDVSA-2011:153
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/compress/zopen.c#rev1.17
http://www.openwall.com/lists/oss-security/2011/08/10/10
http://www.redhat.com/support/errata/RHSA-2011-1154.html
http://www.redhat.com/support/errata/RHSA-2011-1155.html
http://www.redhat.com/support/errata/RHSA-2011-1161.html
http://www.redhat.com/support/errata/RHSA-2011-1834.html
http://www.securityfocus.com/bid/49124
http://www.ubuntu.com/usn/USN-1191-1
https://bugzilla.redhat.com/show_bug.cgi?id=725760
https://bugzilla.redhat.com/show_bug.cgi?id=727624
https://exchange.xforce.ibmcloud.com/vulnerabilities/69141
https://support.apple.com/HT205635
https://support.apple.com/HT205637
https://support.apple.com/HT205640
https://support.apple.com/HT205641
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 freetype freetype 2.1.9 -
运行在以下环境
应用 x libxfont * Up to
(including)
1.4.3
运行在以下环境
应用 x libxfont 1.2.0 -
运行在以下环境
应用 x libxfont 1.2.1 -
运行在以下环境
应用 x libxfont 1.2.2 -
运行在以下环境
应用 x libxfont 1.2.3 -
运行在以下环境
应用 x libxfont 1.2.4 -
运行在以下环境
应用 x libxfont 1.2.5 -
运行在以下环境
应用 x libxfont 1.2.6 -
运行在以下环境
应用 x libxfont 1.2.7 -
运行在以下环境
应用 x libxfont 1.2.8 -
运行在以下环境
应用 x libxfont 1.2.9 -
运行在以下环境
应用 x libxfont 1.3.0 -
运行在以下环境
应用 x libxfont 1.3.1 -
运行在以下环境
应用 x libxfont 1.3.2 -
运行在以下环境
应用 x libxfont 1.3.3 -
运行在以下环境
应用 x libxfont 1.3.4 -
运行在以下环境
应用 x libxfont 1.4.0 -
运行在以下环境
应用 x libxfont 1.4.1 -
运行在以下环境
应用 x libxfont 1.4.2 -
运行在以下环境
系统 redhat_6 libXfont * Up to
(excluding)
0:1.4.1-2.el6_1
运行在以下环境
系统 suse_12 libXfont1 * Up to
(excluding)
1.4.7-2
阿里云评分
6.9
  • 攻击路径
    本地
  • 攻击复杂度
    复杂
  • 权限要求
    无需权限
  • 影响范围
    越权影响
  • EXP成熟度
    漏洞武器化
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况