XFree86未名的Fontfile Buffer Overrun漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201908 漏洞类型 边界条件错误
发布时间 2004-02-12 更新时间 2009-07-12
CVE编号 CVE-2004-0106 CNNVD-ID CNNVD-200403-028
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/9655
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-028
|漏洞详情
XFree864.1.0到4.3.0版本存在多个未知的漏洞。该漏洞与字体文件的处理不当有关。
|受影响的产品
XFree86 X11R6 4.3 .0 + MandrakeSoft Corporate Server 3.0 x86_64 + MandrakeSoft Corporate Server 3.0 + Mandriva Linux
|参考资料

来源:SLACKWARE
名称:SSA:2004-043
链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.405053
来源:REDHAT
名称:RHSA-2004:061
链接:http://www.redhat.com/support/errata/RHSA-2004-061.html
来源:REDHAT
名称:RHSA-2004:060
链接:http://www.redhat.com/support/errata/RHSA-2004-060.html
来源:XF
名称:xfree86-multiple-font-improper-handling(15206)
链接:http://xforce.iss.net/xforce/xfdb/15206
来源:REDHAT
名称:RHSA-2004:059
链接:http://www.redhat.com/support/errata/RHSA-2004-059.html
来源:SUSE
名称:SuSE-SA:2004:006
链接:http://www.novell.com/linux/security/advisories/2004_06_xf86.html
来源:DEBIAN
名称:DSA-443
链接:http://www.debian.org/security/2004/dsa-443
来源:OVAL
名称:oval:org.mitre.oval:def:11111
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:11111
来源:MANDRAKE
名称:MDKSA-2004:012
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:012
来源:FEDORA
名称:FLSA:2314
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110979666528890&w=2
来源:CONECTIVA
名称:CLA-2004:821
链接:http: