Cario ‘pixman_fill_sse2’函数安全漏洞

漏洞信息详情

Cario ‘pixman_fill_sse2’函数安全漏洞

• CNNVD编号：CNNVD-201304-054
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2013-0800
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2013-04-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-01-22
  
• 厂        商：
  
  cairographics
• 漏洞来源：

Cario中的Pixman存在整数符号错误漏洞，该漏洞存在于pixman-sse2.c的pixman_fill_sse2函数中。在调用Cario进行图形渲染时，通过特殊构造的参数，可以导致Cario使用负数作为方形的边界值或大小，从而导致越界写操作，进而可以导致任意代码执行。Cario是一个支持多种输出设备的2D绘图函数库，Firefox、SeaMonkey、Thunderbird等应用使用了Cario库。Mozilla Firefox、SeaMonkey和Thunderbird都是由美国Mozilla基金会开发。Firefox是一款开源Web浏览器。SeaMonkey是一套免费、开源以及跨平台的网络套装软件。Thunderbird是从Mozilla Application Suite中独立出来的一套电子邮件客户端软件。Mozilla Firefox 20.0之前版本，Firefox ESR 17.0.5之前的17.x版本，Thunderbird 17.0.5之前版本，Thunderbird ESR 17.0.5之前的17.x版本，SeaMonkey 2.17版本，以及其它使用了Cario库的产品会受该漏洞影响。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.mozilla.org/security/announce/2013/mfsa2013-31.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1791-1

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16909

来源:DEBIAN

链接:https://www.debian.org/security/2013/dsa-2699

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00010.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-05/msg00019.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-updates/2013-06/msg00012.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-0696.html

来源:CONFIRM

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=825721

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00009.html

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-0697.html

来源:CONFIRM

链接:http://www.mozilla.org/security/announce/2013/mfsa2013-31.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-04/msg00013.html