X.Org X字体服务器整数缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188922 漏洞类型 数字错误
发布时间 2007-10-05 更新时间 2007-10-08
CVE编号 CVE-2007-4568 CNNVD-ID CNNVD-200710-094
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-094
|漏洞详情
X字体服务器(XFS)用于为X窗口系统渲染字体。XFS在处理QueryXBitmaps和QueryXExtents协议数据时存在整数缓冲区溢出漏洞,远程攻击者利用此漏洞控制服务器。X字体服务器的QueryXBitmaps和QueryXExtents协议请求处理器中存在整数溢出漏洞。这两个请求都会导致调用build_range()函数,该函数从请求中获取一个32位的整数,并使用这个整数计算动态缓冲区的大小。计算会导致错误的内存大小分配,触发堆溢出。
|参考资料

来源:US-CERT
名称:TA08-043B
链接:http://www.us-cert.gov/cas/techalerts/TA08-043B.html
来源:MLIST
名称:[xorg-announce]20071002[ANNOUNCE]X.Orgsecurityadvisory:multiplevulnerabilitiesinXfontserver
链接:http://lists.freedesktop.org/archives/xorg-announce/2007-October/000416.html
来源:IDEFENSE
名称:20071002MultipleVendorXFontServerMultipleVulnerabilities
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=602
来源:FEDORA
名称:FEDORA-2007-4263
链接:https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00352.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1756
来源:XF
名称:xfs-protocol-requests-bo(36919)
链接:http://xforce.iss.net/xforce/xfdb/36919
来源:SECTRACK
名称:1018763
链接:http://www.securitytracker.com/id?1018763
来源:BID
名称:25898
链接:http://www.securityfocus.com/bid/25898
来源:BUGTRAQ
名称:20071003rPSA-2007-0205-1xorg-x11xorg-x11-fontsxorg-x11-toolsxorg-x11-xfs
链接:http://www.securityfocus.com/archive/1/archive/1/481432/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0030
链接:http