libXpm 多个 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201077 漏洞类型 路径遍历
发布时间 2004-11-17 更新时间 2008-07-02
CVE编号 CVE-2004-0914 CNNVD-ID CNNVD-200501-094
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/11694
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-094
|漏洞详情
libXpm是一款使用XWindows系统操作pixmaps的库。libXpm6.8.1及之前版本存在多个多个安全问题,包括多个整数溢出、内存越界访问、目录遍历、死循环、内存滴漏等。远程攻击者可以通过一个特殊构造的XPM图片文件来利用这些漏洞,获取敏感信息、进行拒绝服务攻击或执行任意指令。
|受影响的产品
XFree86 X11R6 4.3 .0 + MandrakeSoft Corporate Server 3.0 x86_64 + MandrakeSoft Corporate Server 3.0 + Mandriva Linux
|参考资料

来源:BID
名称:11694
链接:http://www.securityfocus.com/bid/11694
来源:GENTOO
名称:GLSA-200411-28
链接:http://www.gentoo.org/security/en/glsa/glsa-200411-28.xml
来源:DEBIAN
名称:DSA-607
链接:http://www.debian.org/security/2004/dsa-607
来源:XF
名称:libxpm-dos(18147)
链接:http://xforce.iss.net/xforce/xfdb/18147
来源:XF
名称:libxpm-directory-traversal(18146):
链接:http://xforce.iss.net/xforce/xfdb/18146
来源:XF
名称:libxpm-command-execution(18145):
链接:http://xforce.iss.net/xforce/xfdb/18145
来源:XF
名称:libxpm-improper-memory-access(18144):
链接:http://xforce.iss.net/xforce/xfdb/18144
来源:XF
名称:libxpm-image-bo(18142):
链接:http://xforce.iss.net/xforce/xfdb/18142
来源:HP
名称:HPSBTU01228
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01228
来源:www.x.org
链接:http://www.x.org/pub/X11R6.8.1/patches/README.xorg-681-CAN-2004-0914.patch
来源:UBUNTU
名称:USN-83-2
链接:http://www.ubuntu.com/usn/usn-83-2
来源:UBUNTU
名称:USN-83-1
链接:http://www.ubuntu.com/usn/usn-83-1
来源:REDHAT
名称:RHSA-2005:004
链接:http://www.redhat.com/support/errata/RHSA-2