XFree86 MIT-SHM共享内存访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204619 漏洞类型 访问验证错误
发布时间 2002-03-15 更新时间 2010-01-28
CVE编号 CVE-2002-0164 CNNVD-ID CNNVD-200203-033
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-033
|漏洞详情
XFree86MIT-SHM扩展为X进程提供SYSTEMV共享内存。如为XImages提供共享内存机制,ximage接口的实际图象数据存储在共享内存段,这样就不用通过XLib中间进程通信通道进行图象存储操作,对于处理大型图象,使用这个功能可以提供系统性能。XFree86MIT-SHM扩展存在访问控制问题,本地攻击者可以利用这个漏洞读/写任意共享内存,提升权限。XFree86MIT-SHM扩展存在问题允许本地X用户读和写系统中任意共享内存段地址,使用精心构建的地址覆盖共享内存段,使的非特权X用户可以以XFree86进程权限在系统上执行任意指令。
|参考资料

来源:XF
名称:xfree86-mitshm-memory-access(8706)
链接:http://xforce.iss.net/xforce/xfdb/8706
来源:BID
名称:4396
链接:http://www.securityfocus.com/bid/4396
来源:REDHAT
名称:RHSA-2003:067
链接:http://www.redhat.com/support/errata/RHSA-2003-067.html
来源:CALDERA
名称:CSSA-2002-009.0
链接:http://www.linuxsecurity.com/advisories/caldera_advisory-2006.html
来源:DEBIAN
名称:DSA-380
链接:http://www.debian.org/security/2003/dsa-380
来源:SUNALERT
名称:1017429
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1017429.1-1
来源:SUNALERT
名称:228529
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-228529-1
来源:CALDERA
名称:CSSA-2002-SCO.14
链接:ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.14/CSSA-2002-SCO.14.txt
来源:SGI
名称:20021001-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P
来源:BUGTRAQ
名称:20021024GLSA:xfree
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=103547625009363&w=2
来源:CONECTIVA
名称:CLSA-2002:529
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000529