 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в libXpm, приводящая к выполнению кода
|
Login |
[#]
Уязвимость в libXpm, приводящая к выполнению кода
Новостной_робот(mira, 1) — All
2023-01-21 20:00:04
Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58524
Новостной_робот(mira, 1) — All
2023-01-21 20:00:04
Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58524