Vulnerabilidad en utils.c en xserver X.Org (CVE-2011-4028)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
03/07/2012
Última modificación:
11/04/2025
Descripción
La función LockServer en os/utils.c en xserver X.Org antes de v1.11.2 permite a los usuarios locales determinar la existencia de archivos (de su elección) a través de un ataque de enlace simbólico en un archivo de bloqueo temporal, que se maneja de manera diferente si el archivo existe.
Impacto
Puntuación base 2.0
1.20
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:x.org:x_server:*:*:*:*:*:*:*:* | 1.11.1 (incluyendo) | |
| cpe:2.3:a:x.org:x_server:1.11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cgit.freedesktop.org/xorg/xserver/commit/?id=6ba44b91e37622ef8c146d8f2ac92d708a18ed34
- http://lists.freedesktop.org/archives/xorg/2011-October/053680.html
- http://rhn.redhat.com/errata/RHSA-2012-0939.html
- http://secunia.com/advisories/46460
- http://secunia.com/advisories/49579
- http://cgit.freedesktop.org/xorg/xserver/commit/?id=6ba44b91e37622ef8c146d8f2ac92d708a18ed34
- http://lists.freedesktop.org/archives/xorg/2011-October/053680.html
- http://rhn.redhat.com/errata/RHSA-2012-0939.html
- http://secunia.com/advisories/46460
- http://secunia.com/advisories/49579