Das Sicherheitsforschungsteam von JFrog hat kürzlich zwei Sicherheitslücken in der weit verbreiteten Grafikbibliothek X.Org libX11 entdeckt, die seit über 35 Jahren unentdeckt blieben. Die Schwachstellen, identifiziert als CVE-2023-43786 (CVSS 5.5 / 10 ) und CVE-2023-43787 (CVSS 7.8) und können zur Durchführung von Denial-of-Service (DoS) und Remote Code Execution (RCE) Angriffen verwendet werden.
CVE-2023-43787 ist auf einen Heap-basierten Pufferüberlauf zurückzuführen, der beim Parsen eines fehlerhaften XPM-Bildes auftritt. Dies kann remote ausgenutzt werden, um unautorisierten Code auszuführen. Die korrigierte Version von libX11 ist 1.8.7, und der Fehler wurde in einem spezifischen Commit behoben.
Die Forscher von JFrog haben mehrere Szenarien für die Ausnutzung der Schwachstelle durchgespielt, darunter das Überschreiben von Funktionszeigern und das Ausnutzen von Heap-Korruption durch manipulierte Bildbreiten in XPM-Dateien. Diese Techniken könnten potenziell dazu führen, dass Angreifer auf betroffenen Maschinen willkürlich Code ausführen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: