Xterm存在着有关窗口标题的漏洞发布时间:1999-10-29 更新时间:1999-10-29 严重程度:中 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Linux详细描述 Xterm有个使用Escape代码能改变XTERM窗口标题的功能,如ESC]2;This is my Xterm^G,这样就改变了XTERM的标题,这不是一个漏洞,真正的漏洞在于程序不检查标题大小 (size)的漏洞,使用ESCAPE命令能让终端死机及可能执行二进制代码。 测试代码 暂无 解决方案 补丁程序: *** events.c.orig Mon Oct 4 11:36:49 1999 --- events.c Sun Oct 3 01:28:41 1999 *************** *** 476,481 **** --- 476,485 ---- free_window_names (Tmp_win, True, False); Tmp_win->name = (char *)text_prop.value; + if (Tmp_win->name && strlen(Tmp_win->name) > 200) + /* limit to prevent hanging X server */ + Tmp_win->name[200] = 0; + if (Tmp_win->name == NULL) Tmp_win->name = NoName; BroadcastName(M_WINDOW_NAME,Tmp_win->w,Tmp_win- >frame, *************** *** 503,508 **** --- 507,515 ---- return; free_window_names (Tmp_win, False, True); Tmp_win->icon_name = (char *) text_prop.value; + if (Tmp_win->icon_name && strlen(Tmp_win- >icon_name) > 200) + /* limit to prevent hanging X server */ + Tmp_win->icon_name[200] = 0; if (Tmp_win->icon_name == NULL) Tmp_win->icon_name = NoName; BroadcastName(M_ICON_NAME,Tmp_win->w,Tmp_win- >frame, xterm (3.3.2)可以下载最新版本 kvt还没有补丁 相关信息 |
