35 Jahre unentdeckt: Remote Code Execution in X.Org libX11 möglich

Das Sicherheitsforschungsteam von JFrog hat kürzlich zwei Sicherheitslücken in der weit verbreiteten Grafikbibliothek X.Org libX11 entdeckt, die seit über 35 Jahren unentdeckt blieben. Die Schwachstellen, identifiziert als CVE-2023-43786 (CVSS 5.5 / 10 ) und CVE-2023-43787 (CVSS 7.8) und können zur Durchführung von Denial-of-Service (DoS) und Remote Code Execution (RCE) Angriffen verwendet werden.

CVE-2023-43787 ist auf einen Heap-basierten Pufferüberlauf zurückzuführen, der beim Parsen eines fehlerhaften XPM-Bildes auftritt. Dies kann remote ausgenutzt werden, um unautorisierten Code auszuführen. Die korrigierte Version von libX11 ist 1.8.7, und der Fehler wurde in einem spezifischen Commit behoben.
Die Forscher von JFrog haben mehrere Szenarien für die Ausnutzung der Schwachstelle durchgespielt, darunter das Überschreiben von Funktionszeigern und das Ausnutzen von Heap-Korruption durch manipulierte Bildbreiten in XPM-Dateien. Diese Techniken könnten potenziell dazu führen, dass Angreifer auf betroffenen Maschinen willkürlich Code ausführen.

Related Posts

Sicherheitslücke in TP-Link Router: Angreifer setzen auf Werkseinstellung zurück

April 2024 – Das Forschungsteam für Sicherheitslücken von Cisco Talos hat einer Reihe Schwachstellen in TP-Link Routern gefunden. Eine dieser Schwachstellen könnte es einem Angreifer ermöglichen, die Geräteeinstellungen auf die Werkseinstellungen zurückzusetzen. Die entdeckten Schwachstellen betreffen den TP-Link AC1350 Wireless Router, der häufig in Heimnetzwerken verwendet wird. Die Schwachstelle CVE-2023-49074 CVSS 7.4/10, ist eine Denial-of-Service (DoS)-Schwachstelle im TP-Link Device Debug Protocol (TDDP). Ein Angreifer könnte diese ausnutzen, indem er eine Serie von nicht authentifizierten Paketen an den Router sendet, was potenziell zu einem Dienstausfall führen und das Gerät zwingen könnte, sich auf die Fabrikeinstellungen zurückzusetzen.

Read More

GitLab: Patch stopft kritische XSS Lücken

April 2024 - GitLab hat neue Versionen (16.10.2, 16.9.4, 16.8.6) für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht um teils kritische Lücken zu stopfen. Es wird dringend empfohlen On-Premise Instanzen auf die neueste Version zu aktualisieren. Titel Schweregrad Gespeicherter XSS-Injection im Diff-Viewer Hoch Gespeicherter XSS über Autovervollständigungsergebnisse Hoch Redos bei Integrations-Chat-Nachrichten Mittel Redos während des Parsens des JUnit-Testberichts Mittel Gepatchte Sicherheitslücken

Read More

Sicherheitslücke in Gunicorn WSGI: HTTP-Request-Schmuggel möglich

Im WSGI Webserver Gunicorn wurde eine schwere Sicherheitslücke gefunden, die es Angreifern ermöglichen könnte, HTTP-Requests zu manipulieren. Die Schwachstelle CVE-2024-1135 (CVSS 7.5 / 10), betrifft das unzureichende Validieren von Transfer-Encoding-Headern, was zu HTTP Request Smuggling (HRS) führen kann.

Read More