NewStart CGSL CORE 5.04 / MAIN 5.04：libxkbcommon 多個弱點 (NS-SA-2019-0199)

high Nessus Plugin ID 130201

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.04 / MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 libxkbcommon 套件：- 在 0.8.2 之前的 xkbcommon 中，未檢查 xkbcomp/expr.c 的 LookupModMask 是否使用 NULL 指標，本機攻擊者可利用此弱點，藉由提供特製的 keymap 檔案 (含有無效的虛擬修飾元) 而損毀 xkbcommon 剖析器 (NULL 指標解除參照)。(CVE-2018-15862) - 在 0.8.2 之前的 xkbcommon 中，未檢查 xkbcomp/compat.c 的 ResolveStateAndPredicate 是否使用 NULL 指標，本機攻擊者可利用此弱點，藉由提供特製的 keymap 檔案 (含有 no-op modmask 運算式) 而損毀 xkbcommon 剖析器 (NULL 指標解除參照)。(CVE-2018-15863) - 在 0.8.2 之前的 xkbcommon 中，未檢查 xkbcomp/parser.y 的 resolve_keysym 是否使用 NULL 指標，本機攻擊者可利用此弱點，藉由提供特製的 keymap 檔案而損毀 xkbcommon 剖析器 (NULL 指標解除參照)，這是因為嘗試存取的對應可能從未建立所致。(CVE-2018-15864) - 在 0.8.1 之前的 xkbcommon 和 libxkbcommon 中，xkbcomp/expr.c 存在無限遞迴問題，本機攻擊者可能會利用此問題，藉由提供會觸發否定布林值的特製 keymap 檔案，使 xkbcommon 使用者遇到損毀情況。(CVE-2018-15853) - 在 0.8.2 之前的 xkbcommon 中，當剖析無效的服務元時，未檢查 xkbcomp/expr.c 的 ExprResolveLhs 是否使用 NULL 指標，本機攻擊者可利用此弱點，藉由提供特製的 keymap 檔案而損毀 xkbcommon 剖析器 (NULL 指標解除參照)，這是因為未正確處理查詢失敗所致。(CVE-2018-15859) - 在 0.8.2 之前的 xkbcommon 中，未檢查 xkbcomp/expr.c 的 ExprResolveLhs 是否使用 NULL 指標，本機攻擊者可利用此弱點，藉由提供會觸發 xkb_intern_atom 失敗的特製 keymap 檔案而損毀 xkbcommon 剖析器 (NULL 指標解除參照)。(CVE-2018-15861) - 在 0.8.1 之前的 xkbcommon 中，xkbcomp/ast-build.c 的 ExprAppendMultiKeysymList 發生無效釋放問題，本機攻擊者可能會利用此問題，藉由提供特製的 keymap 檔案來損毀 xkbcommon keymap 剖析器，甚或可能造成其他不明影響。(CVE-2018-15857) - 在 0.8.1 之前的 xkbcommon 中，當 compose/parser.c (亦即 keymap 剖析器) 不慎與 EOL 連線時，發生無限迴圈問題，本機攻擊者可能會利用此問題，在剖析特製的 keymap 檔案時造成拒絕服務。(CVE-2018-15856) - 在 0.8.1 之前的 xkbcommon 中，未檢查是否使用 NULL 指標，本機攻擊者可利用此弱點，藉由提供特製的 keymap 檔案而損毀 xkbcommon 剖析器 (NULL 指標解除參照)，這是因為 xkb_geometry 區段的 XkbFile 處理不當所致。(CVE-2018-15855) - 在 0.8.1 之前的 xkbcommon 中，未檢查是否使用 NULL 指標，本機攻擊者可利用此弱點，藉由提供特製的 keymap 檔案而損毀 xkbcommon 剖析器 (NULL 指標解除參照)，這是因為錯誤地解除對幾何 token 的支援所致。(CVE-2018-15854) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。