Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer plusieurs vulnérabilités des
bibliothèques de X.Org.

– Produits concernés : Debian, Fedora, openSUSE, RHEL, Unix
(plateforme)
– Gravité : 2/4
– Date création : 23/05/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans X.Org.

Un attaquant peut provoquer un débordement d’entier dans libX11,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60120, CVE-2013-1981]

Un attaquant peut provoquer un débordement d’entier dans libXext,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60126, CVE-2013-1982]

Un attaquant peut provoquer un débordement d’entier dans
libXfixes, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; BID-60125, CVE-2013-1983]

Un attaquant peut provoquer un débordement d’entier dans libXi,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60123, CVE-2013-1984]

Un attaquant peut provoquer un débordement d’entier dans
libXinerama, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; BID-60128, CVE-2013-1985]

Un attaquant peut provoquer un débordement d’entier dans libXp,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60131, CVE-2013-2062]

Un attaquant peut provoquer un débordement d’entier dans
libXrandr, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; BID-60129, CVE-2013-1986]

Un attaquant peut provoquer un débordement d’entier dans
libXrender, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; BID-60132, CVE-2013-1987]

Un attaquant peut provoquer un débordement d’entier dans libXRes,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60134, CVE-2013-1988]

Un attaquant peut provoquer un débordement d’entier dans libXtst,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60141, CVE-2013-2063]

Un attaquant peut provoquer un débordement d’entier dans libXv,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60135, CVE-2013-1989]

Un attaquant peut provoquer un débordement d’entier dans libXvMC,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60136, CVE-2013-1990]

Un attaquant peut provoquer un débordement d’entier dans
libXxf86dga, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; BID-60138, CVE-2013-1991]

Un attaquant peut provoquer un débordement d’entier dans libdmx,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60142, CVE-2013-1992]

Un attaquant peut provoquer un débordement d’entier dans libxcb,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60148, CVE-2013-2064]

Un attaquant peut provoquer un débordement d’entier dans libGLX,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60149, CVE-2013-1993]

Un attaquant peut provoquer un débordement d’entier dans
libchromeXvMC, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; CVE-2013-1994]

Un attaquant peut provoquer une corruption de mémoire dans libXi,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60124, CVE-2013-1995]

Un attaquant peut provoquer une corruption de mémoire dans libFS,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60130, CVE-2013-1996]

Un attaquant peut provoquer un buffer overflow dans libX11, afin
de mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; BID-60122, CVE-2013-1997]

Un attaquant peut provoquer un buffer overflow dans libXi, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; BID-60127, CVE-2013-1998]

Un attaquant peut provoquer un buffer overflow dans libXv, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; BID-60143, CVE-2013-2066]

Un attaquant peut provoquer un buffer overflow dans libXvMC, afin
de mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; BID-60144, CVE-2013-1999]

Un attaquant peut provoquer un buffer overflow dans libXxf86dga,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60139, CVE-2013-2000]

Un attaquant peut provoquer un buffer overflow dans libXxf86vm,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60145, CVE-2013-2001]

Un attaquant peut provoquer un buffer overflow dans libXt, afin de
mener un déni de service, et éventuellement d’exécuter du code.
[grav:2/4 ; BID-60137, CVE-2013-2002]

Un attaquant peut provoquer un débordement d’entier dans libX11,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; CVE-2013-1981]

Un attaquant peut provoquer un débordement d’entier dans
libXcursor, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:2/4 ; BID-60121, CVE-2013-2003]

Un attaquant peut mener un déni de service dans libX11. [grav:2/4 ;
BID-60146, CVE-2013-2004]

Un attaquant peut provoquer une corruption de mémoire dans libXt,
afin de mener un déni de service, et éventuellement d’exécuter du
code. [grav:2/4 ; BID-60133, CVE-2013-2005]

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/X-Org-multiples-vulnerabilites-de-bibliotheques-12858