X.Org LibXFont多个整数溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191090 漏洞类型 数字错误
发布时间 2007-04-10 更新时间 2007-05-10
CVE编号 CVE-2007-1351 CNNVD-ID CNNVD-200704-102
漏洞平台 N/A CVSS评分 8.5
|漏洞来源
https://www.securityfocus.com/bid/23402
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200704-102
|漏洞详情
X.Org是X.Org基金会运作的一个对XWindow系统的官方参考实现,是开源的自由软件。X.Org的LibXFont库在解析BDF字体时存在整数溢出,允许攻击者通过特制的BDF字体导致堆溢出。此外LibXFont库在解析fonts.dir字体信息文件时也存在整数溢出,如果特制的字体信息在第一行指定了多于1,073,741,824(2的30次方)个的单元数的话,就可能触发堆溢出,导致执行任意指令。
|受影响的产品
Mandriva Linux Mandrake 2007.1 x86_64 Mandriva Linux Mandrake 2007.1
|参考资料

来源:BID
名称:23283
链接:http://www.securityfocus.com/bid/23283
来源:IDEFENSE
名称:20070403MultipleVendorXServerBDFFontParsingIntegerOverflowVulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1213
来源:XF
名称:xorg-bdf-font-bo(33417)
链接:http://xforce.iss.net/xforce/xfdb/33417
来源:UBUNTU
名称:USN-448-1
链接:http://www.ubuntu.com/usn/usn-448-1
来源:TRUSTIX
名称:2007-0013
链接:http://www.trustix.org/errata/2007/0013/
来源:SECTRACK
名称:1017857
链接:http://www.securitytracker.com/id?1017857
来源:BID
名称:23402
链接:http://www.securityfocus.com/bid/23402
来源:BID
名称:23300
链接:http://www.securityfocus.com/bid/23300
来源:BUGTRAQ
名称:20070405FLEA-2007-0009-1:xorg-x11freetype
链接:http://www.securityfocus.com/archive/1/archive/1/464816/100/0/threaded
来源:BUGTRAQ
名称:20070404rPSA-2007-0065-1freetypexorg-x11xorg-x11-fontsxorg-x11-toolsxorg-x11-xfs
链接:http://www.securityfocus.com/archive/1/archive/1/464686/100/0/threaded
来源:REDHAT
名称:RHSA-2007:01