Exploit für Windows-X11-Server aufgetaucht
Auf Packetstorm ist ein Exploit verfügbar, der den X11-Server Exceed zum Absturz bringt.
Der auf Packetstorm erhältliche Proof-of-Concept-Exploit soll einen Fehler bei der Verarbeitung von Zeichensätzen ausnutzen, um einen Exceed-Server oder Exceed-Client zum Absturz zu bringen. Der Exploit ist in C geschrieben und sollte unter Unix kompiliert werden, da er einige X11-Bibliotheken benötigt. Der Fehler überschreibt auf den angegriffenen Systeme auch den Instruction Pointer und könnte somit potenziell auch beliebigen Code einschleusen und ausführen. Welche Version von Exceed betroffen ist, wird allerdings nicht beschrieben. Der Hersteller soll informiert sein, hat aber noch nicht reagiert.
Exceed ist ein X11-Server für Windows, um mit einer grafischen Oberfläche auf Unix-Systeme zugreifen zu können. Bei X11 ist das Client-Server-Modell vertauscht. Auf dem Client läuft der X11-Server und stellt Informationen grafisch dar, die von einer Applikation auf einem Unix-Server an ihn gesendet werden. X11-Server und Client können auch auf derselben Maschine laufen. (dab)
