X.Org libXfont LZW解压缩本地权限提升漏洞

漏洞信息详情

X.Org libXfont LZW解压缩本地权限提升漏洞

• CNNVD编号：CNNVD-201108-246
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-2895
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-08-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-23
  
• 厂        商：
  
  x
• 漏洞来源：

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。

X.Org libXfont库在基于源BSD压缩代码的压缩/LZW解压器的实现的过程中没有正确处理包含尚未添加到解压表的代码字的压缩流。当码字匹配解压表中首次释放的条目时，LZW解压会存在特殊情况(KwKwK字符串)。libXfont中的实现可允许码字不仅匹配而且超过首个释放的条目，导致基于堆的缓冲区溢出。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=727624

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=725760

来源: XF

名称: xorg-lzw-bo(69141)

链接:http://xforce.iss.net/xforce/xfdb/69141

来源: UBUNTU

名称: USN-1191-1

链接:http://www.ubuntu.com/usn/USN-1191-1

来源: BID

名称: 49124

链接:http://www.securityfocus.com/bid/49124

来源: REDHAT

名称: RHSA-2011:1155

链接:http://www.redhat.com/support/errata/RHSA-2011-1155.html

来源: REDHAT

名称: RHSA-2011:1154

链接:http://www.redhat.com/support/errata/RHSA-2011-1154.html

来源: MLIST

名称: [oss-security] 20110810 LZW decompression issues

链接:http://www.openwall.com/lists/oss-security/2011/08/10/10

来源: www.openbsd.org

链接:http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/compress/zopen.c#rev1.17

来源: DEBIAN

名称: DSA-2293

链接:http://www.debian.org/security/2011/dsa-2293

来源: SECTRACK

名称: 1025920

链接:http://securitytracker.com/id?1025920

来源: SECUNIA

名称: 45599

链接:http://secunia.com/advisories/45599

来源: SECUNIA

名称: 45568

链接:http://secunia.com/advisories/45568

来源: SECUNIA

名称: 45544

链接:http://secunia.com/advisories/45544

来源: MLIST

名称: [xorg-announce] 20110810 [ANNOUNCE] libXfont 1.4.4

链接:http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html

来源: MLIST

名称: [xorg-announce] 20110810 X.Org security advisory: libXfont LZW decompression heap corruption

链接:http://lists.freedesktop.org/archives/xorg-announce/2011-August/001721.html

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=d11ee5886e9d9ec610051a206b135a4cdc1e09a0

来源:SECUNIA

名称:45569

链接:http://secunia.com/advisories/45569

来源:SECUNIA

名称:45628

链接:http://secunia.com/advisories/45628

来源:SECUNIA

名称:45638

链接:http://secunia.com/advisories/45638

来源：NSFOCUS

名称：17536

链接：http://www.nsfocus.net/vulndb/17536