X.Org XGetPixel/XInitImage多个整数溢出漏洞

漏洞信息详情

X.Org XGetPixel/XInitImage多个整数溢出漏洞

• CNNVD编号：CNNVD-200703-610
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1667
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2007-03-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-08-19
  
• 厂        商：
  
  imagemagick
• 漏洞来源：
  Sami Liedes

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。
X.Org的ImUtil.c文件中XGetPixel函数存在多个整数溢出漏洞；ImageMagick的xwd.c文件中XInitImage函数也存在整数溢出漏洞。由于代码共享的原因XInitImage函数中的漏洞也影响X.Org。本地或远程攻击者可以通过设置了很大值或负数值参数的图形文件来触发这些溢出，导致拒绝服务或执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
RedHat已经为此发布了安全公告(RHSA-2007:0126-01，RHSA-2007:0125-01)以及相应补丁:

RHSA-2007:0126-01：Important: xorg-x11 security update

链接：
http://lwn.net/Alerts/229048/?format=printable
RHSA-2007:0125-01：Important: XFree86 security update

链接：
http://lwn.net/Alerts/229047/?format=printable
X.org
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.freedesktop.org/archives/xorg-announce/2007-april/0286.html

来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1213

来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1211

来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=231684

来源: UBUNTU
名称: USN-453-1
链接:http://www.ubuntu.com/usn/usn-453-1

来源: SECTRACK
名称: 1017864
链接:http://www.securitytracker.com/id?1017864

来源: BID
名称: 23300
链接:http://www.securityfocus.com/bid/23300

来源: BUGTRAQ
名称: 20070405 FLEA-2007-0009-1: xorg-x11 freetype
链接:http://www.securityfocus.com/archive/1/archive/1/464816/100/0/threaded

来源: BUGTRAQ
名称: 20070404 rPSA-2007-0065-1 freetype xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs
链接:http://www.securityfocus.com/archive/1/archive/1/464686/100/0/threaded

来源: REDHAT
名称: RHSA-2007:0157
链接:http://www.redhat.com/support/errata/RHSA-2007-0157.html

来源: REDHAT
名称: RHSA-2007:0126
链接:http://www.redhat.com/support/errata/RHSA-2007-0126.html

来源: OPENBSD
名称: [4.0] 011: SECURITY FIX: April 4, 2007
链接:http://www.openbsd.org/errata40.html#011_xorg

来源: OPENBSD
名称: [3.9] 021: SECURITY FIX: April 4, 2007
链接:http://www.openbsd.org/errata39.html#021_xorg

来源: SUSE
名称: SUSE-SR:2007:008
链接:http://www.novell.com/linux/security/advisories/2007_8_sr.html

来源: SUSE
名称: SUSE-SA:2007:027
链接:http://www.novell.com/linux/security/advisories/2007_27_x.html

来源: VUPEN
名称: ADV-2007-1531
链接:http://www.frsirt.com/english/advisories/2007/1531

来源: VUPEN
名称: ADV-2007-1217
链接:http://www.frsirt.com/english/advisories/2007/1217

来源: DEBIAN
名称: DSA-1858
链接:http://www.debian.org/security/2009/dsa-1858

来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-176.htm

来源: support.apple.com
链接:http://support.apple.com/kb/HT3438

来源: SUNALERT
名称: 102888
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102888-1

来源: GENTOO
名称: GLSA-200705-06
链接:http://security.gentoo.org/glsa/glsa-200705-06.xml

来源: SECUNIA
名称: 36260
链接:http://secunia.com/advisories/36260

来源: SECUNIA
名称: 33937
链接:http://secunia.com/advisories/33937

来源: SECUNIA
名称: 25131
链接:http://secunia.com/advisories/25131

来源: SECUNIA
名称: 25112
链接:http://secunia.com/advisories/25112

来源: SECUNIA
名称: 25072
链接:http://secunia.com/advisories/25072

来源: SECUNIA
名称: 25004
链接:http://secunia.com/advisories/25004

来源: SECUNIA
名称: 24975
链接:http://secunia.com/advisories/24975

来源: SECUNIA
名称: 24953
链接:http://secunia.com/advisories/24953

来源: SECUNIA
名称: 24791
链接:http://secunia.com/advisories/24791

来源: SECUNIA
名称: 24771
链接:http://secunia.com/advisories/24771

来源: SECUNIA
名称: 24765
链接:http://secunia.com/advisories/24765

来源: SECUNIA
名称: 24758
链接:http://secunia.com/advisories/24758

来源: SECUNIA
名称: 24756
链接:http://secunia.com/advisories/24756

来源: SECUNIA
名称: 24745
链接:http://secunia.com/advisories/24745

来源: SECUNIA
名称: 24741
链接:http://secunia.com/advisories/24741

来源: SECUNIA
名称: 24739
链接:http://secunia.com/advisories/24739

来源: REDHAT
名称: RHSA-2007:0125
链接:http://rhn.redhat.com/errata/RHSA-2007-0125.html

来源: MLIST
名称: [xorg-announce] 20070403 various integer overflow vulnerabilites in xserver, libX11 and libXfont
链接:http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html

来源: APPLE
名称: APPLE-SA-2009-02-12
链接:http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html

来源: issues.foresightlinux.org
链接:http://issues.foresightlinux.org/browse/FL-223

来源: MANDRIVA
名称: MDKSA-2007:079
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:079

来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414045

来源: UBUNTU
名称: USN-481-1
链接:http://www.ubuntu.com/usn/usn-481-1

来源: UBUNTU
名称: USN-453-2
链接:http://www.ubuntu.com/usn/usn-453-2

来源: MANDRIVA
名称: MDKSA-2007:147
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:147

来源: MANDRIVA
名称: MDKSA-2007:079
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:079

来源: GENTOO
名称: GLSA-200805-07
链接:http://www.gentoo.org/security/en/glsa/glsa-200805-07.xml

来源: DEBIAN
名称: DSA-1294
链接:http://www.debian.org/security/2007/dsa-1294

来源: SECUNIA
名称: 30161
链接:http://secunia.com/advisories/30161

来源: SECUNIA
名称: 26177
链接:http://secunia.com/advisories/26177

来源: SECUNIA
名称: 25992
链接:http://secunia.com/advisories/25992

来源: SECUNIA
名称: 25305
链接:http://secunia.com/advisories/25305

来源: oval:org.mitre.oval:def:1693
名称: oval:org.mitre.oval:def:1693
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1693