漏洞信息详情
X.Org LibXFont多个整数溢出漏洞
- CNNVD编号:CNNVD-200704-102
- 危害等级: 高危
![图片[1]-X.Org LibXFont多个整数溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-07-05/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2007-1351
- 漏洞类型:
数字错误
- 发布时间:
2007-04-05
- 威胁类型:
远程
- 更新时间:
2009-08-19
- 厂 商:
redhat - 漏洞来源:
Greg MacManus -
漏洞简介
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。
X.Org的LibXFont库在解析BDF字体时存在整数溢出,允许攻击者通过特制的BDF字体导致堆溢出。此外LibXFont库在解析fonts.dir字体信息文件时也存在整数溢出,如果特制的字体信息在第一行指定了多于1,073,741,824(2的30次方)个的单元数的话,就可能触发堆溢出,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
RedHat已经为此发布了安全公告(RHSA-2007:0132-01,RHSA-2007:0126-01,RHSA-2007:0125-01)以及相应补丁:
RHSA-2007:0132-01:Important: libXfont security update
链接:
http://lwn.net/Alerts/229051/?format=printable
RHSA-2007:0126-01:Important: xorg-x11 security update
链接:
http://lwn.net/Alerts/229048/?format=printable
RHSA-2007:0125-01:Important: XFree86 security update
链接:
http://lwn.net/Alerts/229047/?format=printable
X.org
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.freedesktop.org/archives/xorg-announce/2007-april/0286.html
参考网址
来源: BID
名称: 23283
链接:http://www.securityfocus.com/bid/23283
来源: IDEFENSE
名称: 20070403 Multiple Vendor X Server BDF Font Parsing Integer Overflow Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1213
来源: XF
名称: xorg-bdf-font-bo(33417)
链接:http://xforce.iss.net/xforce/xfdb/33417
来源: UBUNTU
名称: USN-448-1
链接:http://www.ubuntu.com/usn/usn-448-1
来源: TRUSTIX
名称: 2007-0013
链接:http://www.trustix.org/errata/2007/0013/
来源: SECTRACK
名称: 1017857
链接:http://www.securitytracker.com/id?1017857
来源: BID
名称: 23402
链接:http://www.securityfocus.com/bid/23402
来源: BID
名称: 23300
链接:http://www.securityfocus.com/bid/23300
来源: BUGTRAQ
名称: 20070405 FLEA-2007-0009-1: xorg-x11 freetype
链接:http://www.securityfocus.com/archive/1/archive/1/464816/100/0/threaded
来源: BUGTRAQ
名称: 20070404 rPSA-2007-0065-1 freetype xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs
链接:http://www.securityfocus.com/archive/1/archive/1/464686/100/0/threaded
来源: REDHAT
名称: RHSA-2007:0150
链接:http://www.redhat.com/support/errata/RHSA-2007-0150.html
来源: REDHAT
名称: RHSA-2007:0132
链接:http://www.redhat.com/support/errata/RHSA-2007-0132.html
来源: REDHAT
名称: RHSA-2007:0126
链接:http://www.redhat.com/support/errata/RHSA-2007-0126.html
来源: OPENBSD
名称: [4.0] 011: SECURITY FIX: April 4, 2007
链接:http://www.openbsd.org/errata40.html#011_xorg
来源: OPENBSD
名称: [3.9] 021: SECURITY FIX: April 4, 2007
链接:http://www.openbsd.org/errata39.html#021_xorg
来源: SUSE
名称: SUSE-SR:2007:006
链接:http://www.novell.com/linux/security/advisories/2007_6_sr.html
来源: SUSE
名称: SUSE-SA:2007:027
链接:http://www.novell.com/linux/security/advisories/2007_27_x.html
来源: VUPEN
名称: ADV-2007-1548
链接:http://www.frsirt.com/english/advisories/2007/1548
来源: VUPEN
名称: ADV-2007-1264
链接:http://www.frsirt.com/english/advisories/2007/1264
来源: VUPEN
名称: ADV-2007-1217
链接:http://www.frsirt.com/english/advisories/2007/1217
来源: support.apple.com
链接:http://support.apple.com/kb/HT3438
来源: SUNALERT
名称: 102886
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102886-1
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=498954
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=3157&release_id=498954
来源: SLACKWARE
名称: SSA:2007-109-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.626733
来源: GENTOO
名称: GLSA-200705-10
链接:http://security.gentoo.org/glsa/glsa-200705-10.xml
来源: GENTOO
名称: GLSA-200705-02
链接:http://security.gentoo.org/glsa/glsa-200705-02.xml
来源: SECUNIA
名称: 33937
链接:http://secunia.com/advisories/33937
来源: SECUNIA
名称: 25006
链接:http://secunia.com/advisories/25006
来源: SECUNIA
名称: 25004
链接:http://secunia.com/advisories/25004
来源: SECUNIA
名称: 24996
链接:http://secunia.com/advisories/24996
来源: SECUNIA
名称: 24921
链接:http://secunia.com/advisories/24921
来源: SECUNIA
名称: 24889
链接:http://secunia.com/advisories/24889
来源: SECUNIA
名称: 24885
链接:http://secunia.com/advisories/24885
来源: SECUNIA
名称: 24791
链接:http://secunia.com/advisories/24791
来源: SECUNIA
名称: 24776
链接:http://secunia.com/advisories/24776
来源: SECUNIA
名称: 24772
链接:http://secunia.com/advisories/24772
来源: SECUNIA
名称: 24771
链接:http://secunia.com/advisories/24771
来源: SECUNIA
名称: 24770
链接:http://secunia.com/advisories/24770
来源: SECUNIA
名称: 24768
链接:http://secunia.com/advisories/24768
来源: SECUNIA
名称: 24765
链接:http://secunia.com/advisories/24765
来源: SECUNIA
名称: 24758
链接:http://secunia.com/advisories/24758
来源: SECUNIA
名称: 24756
链接:http://secunia.com/advisories/24756
来源: SECUNIA
名称: 24745
链接:http://secunia.com/advisories/24745
来源: SECUNIA
名称: 24741
链接:http://secunia.com/advisories/24741
来源: REDHAT
名称: RHSA-2007:0125
链接:http://rhn.redhat.com/errata/RHSA-2007-0125.html
来源: MLIST
名称: [xorg-ann
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
