X.Org LibXFont多个整数溢出漏洞

漏洞信息详情

X.Org LibXFont多个整数溢出漏洞

• CNNVD编号：CNNVD-200704-099
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-1352
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2007-04-05
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2009-08-19
  
• 厂        商：
  
  redhat
• 漏洞来源：
  Greg MacManus

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。

X.Org的LibXFont库在解析BDF字体时存在整数溢出，允许攻击者通过特制的BDF字体导致堆溢出。此外LibXFont库在解析fonts.dir字体信息文件时也存在整数溢出，如果特制的字体信息在第一行指定了多于1,073,741,824(2的30次方)个的单元数的话，就可能触发堆溢出，导致执行任意指令。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

RedHat已经为此发布了安全公告(RHSA-2007:0132-01，RHSA-2007:0126-01，RHSA-2007:0125-01)以及相应补丁:

RHSA-2007:0132-01：Important: libXfont security update

链接：

http://lwn.net/Alerts/229051/?format=printable

RHSA-2007:0126-01：Important: xorg-x11 security update

链接：

http://lwn.net/Alerts/229048/?format=printable

RHSA-2007:0125-01：Important: XFree86 security update

链接：

http://lwn.net/Alerts/229047/?format=printable

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.freedesktop.org/archives/xorg-announce/2007-april/0286.html

来源: SECUNIA

名称: 24770

链接:http://secunia.com/advisories/24770

来源: SECUNIA

名称: 24756

链接:http://secunia.com/advisories/24756

来源: UBUNTU

名称: USN-448-1

链接:http://www.ubuntu.com/usn/usn-448-1

来源: SECTRACK

名称: 1017857

链接:http://www.securitytracker.com/id?1017857

来源: BID

名称: 23283

链接:http://www.securityfocus.com/bid/23283

来源: REDHAT

名称: RHSA-2007:0126

链接:http://www.redhat.com/support/errata/RHSA-2007-0126.html

来源: VUPEN

名称: ADV-2007-1217

链接:http://www.frsirt.com/english/advisories/2007/1217

来源: support.apple.com

链接:http://support.apple.com/kb/HT3438

来源: SECUNIA

名称: 33937

链接:http://secunia.com/advisories/33937

来源: SECUNIA

名称: 24741

链接:http://secunia.com/advisories/24741

来源: MLIST

名称: [xorg-announce] 20070403 various integer overflow vulnerabilites in xserver, libX11 and libXfont

链接:http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html

来源: APPLE

名称: APPLE-SA-2009-02-12

链接:http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html

来源: IDEFENSE

名称: 20070403 Multiple Vendor X Server fonts.dir File Parsing Integer Overflow Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=502

来源:issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-1213

来源: XF

名称: xorg-fontsdir-bo(33419)

链接:http://xforce.iss.net/xforce/xfdb/33419

来源: BID

名称: 23300

链接:http://www.securityfocus.com/bid/23300

来源: BUGTRAQ

名称: 20070405 FLEA-2007-0009-1: xorg-x11 freetype

链接:http://www.securityfocus.com/archive/1/archive/1/464816/100/0/threaded

来源: BUGTRAQ

名称: 20070404 rPSA-2007-0065-1 freetype xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs

链接:http://www.securityfocus.com/archive/1/archive/1/464686/100/0/threaded

来源: REDHAT

名称: RHSA-2007:0132

链接:http://www.redhat.com/support/errata/RHSA-2007-0132.html

来源: OPENBSD

名称: [4.0] 011: SECURITY FIX: April 4, 2007

链接:http://www.openbsd.org/errata40.html#011_xorg

来源: OPENBSD

名称: [3.9] 021: SECURITY FIX: April 4, 2007

链接:http://www.openbsd.org/errata39.html#021_xorg

来源: SUSE

名称: SUSE-SA:2007:027

链接:http://www.novell.com/linux/security/advisories/2007_27_x.html

来源: MANDRIVA

名称: MDKSA-2007:080

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:080

来源: MANDRIVA

名称: MDKSA-2007:079

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:079

来源: VUPEN

名称: ADV-2007-1548

链接:http://www.frsirt.com/english/advisories/2007/1548

来源: DEBIAN

名称: DSA-1294

链接:http://www.debian.org/security/2007/dsa-1294

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-178.htm

来源: SUNALERT

名称: 102886

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102886-1

来源: GENTOO

名称: GLSA-200705-10

链接:http://security.gentoo.org/glsa/glsa-200705-10.xml

来源: SECUNIA

名称: 25305

链接:http://secunia.com/advisories/25305

来源: SECUNIA

名称: 25216

链接:http://secunia.com/advisories/25216

来源: SECUNIA

名称: 25195

链接:http://secunia.com/advisories/25195

来源: SECUNIA

名称: 25006

链接:http://secunia.com/advisories/25006

来源: SECUNIA

名称: 25004

链接:http://secunia.com/advisories/25004

来源: SECUNIA

名称: 24791

链接:http://secunia.com/advisories/24791

来源: SECUNIA

名称: 24772

链接:http://secunia.com/advisories/24772

来源: SECUNIA

名称: 24771

链接:http://secunia.com/advisories/24771

来源: SECUNIA

名称: 24765

链接:http://secunia.com/advisories/24765

来源: SECUNIA

名称: 24758

链接:http://secunia.com/advisories/24758

来源: SECUNIA

名称: 24745

链接:http://secunia.com/advisories/24745

来源: REDHAT

名称: RHSA-2007:0125

链接:http://rhn.redhat.com/errata/RHSA-2007-0125.html

来源: APPLE

名称: APPLE-SA-2007-11-14

链接:http://lists.apple.com/archives/Security-announce/2007/Nov/msg00003.html

来源: issues.foresightlinux.org

链接:http://issues.foresightlinux.org/browse/FL-223

来源: MANDRIVA

名称: MDKSA-2007:080

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:080

来源: MANDRIVA

名称: MDKSA-2007:079

链接:http://frontal2.mandriva.com/security/