发布日期：2000-04-19
更新日期：2000-04-19

受影响系统：

XFree86 X11R6 3.3.6
   - RedHat Linux 6.2 i386
XFree86 X11R6 3.3.5
   - RedHat Linux 6.1 i386
XFree86 X11R6 3.3.4
XFree86 X11R6 3.3.3

不受影响系统：

XFree86 X11R6 4.0

描述：

---

当向XFree86 X server的-xkbmap提供一个超过2100字节的参数时，可能导致X server崩溃。
攻击者可能以root身份执行任意命令。

<* 来源：Michal Zalewski [lcamtuf@tpi.pl]  *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

注：

在我们进行的测试(RedHat 6.1 XFree 3.3.5)中，普通用户不允许提供超过128字节的参数，
因此，只有root才能利用这个漏洞，这更象一个软件错误而不是一个安全漏洞。

$ Xwrapper -xkbmap `perl -e 'print "A"x129'`
Command line argument number 2 is too long

If the arguments used are valid, and have been rejected incorrectly
please send details of the arguments and why they are valid to
XFree86@XFree86.org.  In the meantime, you can start the Xserver as
the "super user" (root).
$

                                                              ISBASE

建议：

---

暂无

浏览次数：6266
严重程度：0（网友投票）