漏洞信息详情
X.Org X11 XC-MISC扩展整数溢出漏洞
- CNNVD编号:CNNVD-200704-101
- 危害等级: 超危
![图片[1]-X.Org X11 XC-MISC扩展整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-09-08/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2007-1003
- 漏洞类型:
边界条件错误
- 发布时间:
2007-04-05
- 威胁类型:
远程
- 更新时间:
2007-04-09
- 厂 商:
x.org - 漏洞来源:
Sean Larsson -
漏洞简介
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。
X.Org默认所捆绑的XC-MISC扩展中的ProcXCMiscGetXIDList()函数存在整数溢出漏洞,远程攻击者可能利用此漏洞执行任意指令。
该函数使用了ALLOCATE_LOCAL()宏,这个宏在堆或栈上分配内存,具体取决于是否可使用alloca()函数。如果可用的话就使用栈,否则使用堆。由于没有充分验证用户输入,攻击者可以向XCMiscGetXIDList()处理器函数传送特制的值触发堆或栈溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
RedHat已经为此发布了安全公告(RHSA-2007:0125-01,RHSA-2007:0127-01,RHSA-2007:0126-01)以及相应补丁:
RHSA-2007:0125-01:Important: XFree86 security update
链接:
http://lwn.net/Alerts/229047/?format=printable
RHSA-2007:0127-01:Important: xorg-x11-server security update
链接:
http://lwn.net/Alerts/229049/?format=printable
RHSA-2007:0126-01:Important: xorg-x11 security update
链接:
http://lwn.net/Alerts/229048/?format=printable
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.freedesktop.org/archives/xorg-announce/2007-april/0286.html
参考网址
来源: UBUNTU
名称: USN-448-1
链接:http://www.ubuntu.com/usn/usn-448-1
来源: BID
名称: 23284
链接:http://www.securityfocus.com/bid/23284
来源: REDHAT
名称: RHSA-2007:0126
链接:http://www.redhat.com/support/errata/RHSA-2007-0126.html
来源: VUPEN
名称: ADV-2007-1217
链接:http://www.frsirt.com/english/advisories/2007/1217
来源: SECUNIA
名称: 24770
链接:http://secunia.com/advisories/24770
来源: SECUNIA
名称: 24756
链接:http://secunia.com/advisories/24756
来源: SECTRACK
名称: 1017857
链接:http://www.securitytracker.com/id?1017857
来源: SECUNIA
名称: 24741
链接:http://secunia.com/advisories/24741
来源: MLIST
名称: [xorg-announce] 20070403 various integer overflow vulnerabilites in xserver, libX11 and libXfont
链接:http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html
来源: IDEFENSE
名称: 20070403 Multiple Vendor X Server XC-MISC Extension Memory Corruption Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=503
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1213
来源: XF
名称: xorg-xcmisc-overflow(33424)
链接:http://xforce.iss.net/xforce/xfdb/33424
来源: BID
名称: 23300
链接:http://www.securityfocus.com/bid/23300
来源: BUGTRAQ
名称: 20070405 FLEA-2007-0009-1: xorg-x11 freetype
链接:http://www.securityfocus.com/archive/1/archive/1/464816/100/0/threaded
来源: BUGTRAQ
名称: 20070404 rPSA-2007-0065-1 freetype xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs
链接:http://www.securityfocus.com/archive/1/archive/1/464686/100/0/threaded
来源: REDHAT
名称: RHSA-2007:0127
链接:http://www.redhat.com/support/errata/RHSA-2007-0127.html
来源: OPENBSD
名称: [4.0] 011: SECURITY FIX: April 4, 2007
链接:http://www.openbsd.org/errata40.html#011_xorg
来源: OPENBSD
名称: [3.9] 021: SECURITY FIX: April 4, 2007
链接:http://www.openbsd.org/errata39.html#021_xorg
来源: SUSE
名称: SUSE-SA:2007:027
链接:http://www.novell.com/linux/security/advisories/2007_27_x.html
来源: MANDRIVA
名称: MDKSA-2007:080
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:080
来源: MANDRIVA
名称: MDKSA-2007:079
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:079
来源: VUPEN
名称: ADV-2007-1548
链接:http://www.frsirt.com/english/advisories/2007/1548
来源: DEBIAN
名称: DSA-1294
链接:http://www.debian.org/security/2007/dsa-1294
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-178.htm
来源: SUNALERT
名称: 102886
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102886-1
来源: GENTOO
名称: GLSA-200705-10
链接:http://security.gentoo.org/glsa/glsa-200705-10.xml
来源: SECUNIA
名称: 29622
链接:http://secunia.com/advisories/29622
来源: SECUNIA
名称: 25305
链接:http://secunia.com/advisories/25305
来源: SECUNIA
名称: 25216
链接:http://secunia.com/advisories/25216
来源: SECUNIA
名称: 25195
链接:http://secunia.com/advisories/25195
来源: SECUNIA
名称: 25006
链接:http://secunia.com/advisories/25006
来源: SECUNIA
名称: 25004
链接:http://secunia.com/advisories/25004
来源: SECUNIA
名称: 24791
链接:http://secunia.com/advisories/24791
来源: SECUNIA
名称: 24772
链接:http://secunia.com/advisories/24772
来源: SECUNIA
名称: 24771
链接:http://secunia.com/advisories/24771
来源: SECUNIA
名称: 24765
链接:http://secunia.com/advisories/24765
来源: SECUNIA
名称: 24758
链接:http://secunia.com/advisories/24758
来源: SECUNIA
名称: 24745
链接:http://secunia.com/advisories/24745
来源: REDHAT
名称: RHSA-2007:0125
链接:http://rhn.redhat.com/errata/RHSA-2007-0125.html
来源: SUSE
名称: SUSE-SR:2008:008
链接:http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00005.html
来源:issues.foresightlinux.org
链接:http://issues.foresightlinux.org/browse/FL-223
来源: MANDRIVA
名称: MDKSA-2007:080
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:080
来源: MANDRIVA
名称: MDKSA-2007:079
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:079
来源: oval:org.mitre.oval:def:1980
名称: oval:org.mitre.oval:def:1980
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1980
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
