NewStart CGSL CORE 5.04 / MAIN 5.04：libxkbcommon 多个漏洞 (NS-SA-2019-0199)

high Nessus 插件 ID 130201

语言：

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 libxkbcommon 程序包：- 在 0.8.2 之前的 xkbcommon 中，xkbcomp/expr.c 中的 LookupModMask 的未检查空指针使用可能由本地攻击者用于通过提供含有无效虚拟修饰符的构造 keymap 文件，使 xkbcommon 解析器崩溃（空指针取消引用）。(CVE-2018-15862) - 在 0.8.2 之前的 xkbcommon 中，xkbcomp/compat.c 中的 ResolveStateAndPredicate 的未检查空指针使用可能由本地攻击者用于通过提供含有 no-op modmask 表达式的构造 keymap 文件，使 xkbcommon 解析器崩溃（空指针取消引用）。(CVE-2018-15863) - 在 0.8.2 之前的 xkbcommon 中，xkbcomp/parser.y 中的 resolve_keysym 的未检查空指针使用可能由本地攻击者用于通过提供构造的 keymap 文件，使 xkbcommon 解析器崩溃（空指针取消引用），因为可能会针对从未创建的映射尝试映射访问。(CVE-2018-15864) - 在 0.8.1 之前的 xkbcommon 和 libxkbcommon 中，xkbcomp/expr.c 中存在无限递归，可能由本地攻击者通过提供触发布尔求反的构造 keymap 文件使 xkbcommon 用户崩溃。(CVE-2018-15853) - 当解析无效原子时，在 0.8.2 之前的 xkbcommon 中，xkbcomp/expr.c 中的 ExprResolveLhs 的未检查空指针使用可能由本地攻击者用于通过提供构造的 keymap 文件，使 xkbcommon 解析器崩溃（空指针取消引用），因为错误处理查找失败。(CVE-2018-15859) - 在 0.8.2 之前的 xkbcommon 中，xkbcomp/expr.c 中的 ExprResolveLhs 的未检查空指针使用可能由本地攻击者用于通过提供触发 xkb_intern_atom 失败的构造 keymap 文件，使 xkbcommon 解析器崩溃（空指针取消引用）。(CVE-2018-15861) - 在 0.8.1 之前的 xkbcommon 中，xkbcomp/ast-build.c 中的 ExprAppendMultiKeysymList 的无效释放可由本地攻击者用于通过提供构造的 keymap 文件，使 xkbcommon keymap 解析器崩溃或可能产生其他不明影响。(CVE-2018-15857) - 在 0.8.1 之前的 xkbcommon 中，当在 compose/parser.c（亦称 keymap 解析器）意外达到 EOL 时，本地攻击者可使用无限循环在解析构造的 keymap 文件期间造成拒绝服务。(CVE-2018-15856) - 在 0.8.1 之前的 xkbcommon 中的未检查空指针使用可能由本地攻击者用于通过提供构造的 keymap 文件，使 xkbcommon 解析器崩溃（空指针取消引用），因为错误处理 xkb_geometry 部分的 XkbFile。(CVE-2018-15855) - 在 0.8.1 之前的 xkbcommon 中的未检查空指针使用可能由本地攻击者用于通过提供构造的 keymap 文件，使 xkbcommon 解析器崩溃（空指针取消引用），因为错误地取消支持几何令牌。(CVE-2018-15854) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。