X.Org X server Render扩展 AllocateGlyph()函数整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186557 漏洞类型 数字错误
发布时间 2008-06-16 更新时间 2009-02-20
CVE编号 CVE-2008-2360 CNNVD-ID CNNVD-200806-213
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-213
|漏洞详情
XorgXServer是多个厂商操作系统中所捆绑的X窗口系统显示服务器。X.OrgXServer的Render扩展中的多个请求处理器会调用AllocateGlyph()函数,该函数从请求中获得多个值并相乘以计算所要分配的堆缓冲区内存。这个计算可能会出现整数溢出,最终导致堆溢出。如果攻击者能够访问控制台的话,就可以通过向受影响的X服务器发送命令触发这个溢出;如果将X服务器配置为监听基于TCP的客户端连接,且允许客户端通过xhosts文件创建会话,就可以远程利用这些漏洞。
|参考资料

来源:VUPEN
名称:ADV-2008-1803
链接:http://www.frsirt.com/english/advisories/2008/1803
来源:DEBIAN
名称:DSA-1595
链接:http://www.debian.org/security/2008/dsa-1595
来源:SECUNIA
名称:30666
链接:http://secunia.com/advisories/30666
来源:SECUNIA
名称:30664
链接:http://secunia.com/advisories/30664
来源:SECUNIA
名称:30637
链接:http://secunia.com/advisories/30637
来源:SECUNIA
名称:30627
链接:http://secunia.com/advisories/30627
来源:REDHAT
名称:RHSA-2008:0512
链接:http://rhn.redhat.com/errata/RHSA-2008-0512.html
来源:REDHAT
名称:RHSA-2008:0504
链接:http://rhn.redhat.com/errata/RHSA-2008-0504.html
来源:REDHAT
名称:RHSA-2008:0502
链接:http://rhn.redhat.com/errata/RHSA-2008-0502.html
来源:SUSE
名称:SUSE-SA:2008:027
链接:http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00002.html
来源:MLIST
名称:[xorg]20080611X.Orgsecurityadvisoryjune2008-MultiplevulnerabilitiesinXserverextensions
链接:http://lists.freedesktop.org/archives/xorg/2008-June/036026.html
来源:tp.freedesktop.org
链接:ftp://ftp.freedesktop.org/pub/xorg/X11R7.3/patches/xorg-xserver-1.4-cve-200