Vigil@nce - Xorg : déni de service via XOpenDisplay
juillet 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer une attente infinie dans XOpenDisplay in
Xorg, afin de mener un déni de service.
– Produits concernés : openSUSE
– Gravité : 1/4
– Date création : 05/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur X gère l’affichage graphique en environnement de type
Unix.
La commande du protocole X correspondant à la fonction d’API
XOpenDisplay() ouvre une connexion vers le serveur X. C’est la
première opération à réaliser pour qu’une application puisse
afficher quoi que ce soit.
Un attaquant peut forcer une attente infinie dans XOpenDisplay in
Xorg, afin de mener un déni de service. Les détails techniques ne
sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xorg-deni-de-service-via-XOpenDisplay-13049