XFree86 Direct Rendering Infrastructure缓冲区溢出漏洞-一一网

XFree86 Direct Rendering Infrastructure缓冲区溢出漏洞

4年前更新

1490

漏洞信息详情

XFree86 Direct Rendering Infrastructure缓冲区溢出漏洞

CNNVD编号：CNNVD-200403-079

危害等级：高危
CVE编号：
CVE-2004-0094
漏洞类型：

边界条件错误
发布时间：

2004-02-20
威胁类型：

远程
更新时间：

2005-05-13
厂商：

xfree86_project
漏洞来源：
Debian Security Ad…

漏洞简介

Direct Rendering Infrastructure (DRI)用于对XFree86提供显卡的3D硬件加速。
XFree86由于对客户端数据缺少充分检查，远程攻击者可以使用GLX扩展和DRI对X服务器进行拒绝服务攻击。
目前没有详细漏洞细节提供。

漏洞公告

厂商补丁：
Debian
——

http://www.debian.org/security/2004/dsa-443

参考网址

来源: DEBIAN
名称: DSA-443
链接:http://www.debian.org/security/2004/dsa-443

来源: XF
名称: xfree86-glx-integer-dos(15273)
链接:http://xforce.iss.net/xforce/xfdb/15273

来源: BID
名称: 9701
链接:http://www.securityfocus.com/bid/9701

来源: REDHAT
名称: RHSA-2004:152
链接:http://www.redhat.com/support/errata/RHSA-2004-152.html

来源: CONECTIVA
名称: CLSA-2004:824
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000824

来源: SGI
名称: 20040406-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20040406-01-U

受影响实体

Xfree86_project X11r6:4.1.12
Xfree86_project X11r6:4.3.0
Xfree86_project X11r6:4.2.0
Xfree86_project X11r6:4.2.1
Xfree86_project X11r6:4.2.1:Errata

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐