X.Org libXfont 整数溢出漏洞

漏洞信息详情

X.Org libXfont 整数溢出漏洞

• CNNVD编号：CNNVD-201405-280
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-0209
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2014-05-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-05-19
  
• 厂        商：
  
  x
• 漏洞来源：

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。

X.Org libXfont 1.4.7及之前版本和1.4.99.901之前的1.4.9x版本中的‘FontFileAddEntry’和‘lexAlias’函数存在整数溢出漏洞，该漏洞源于程序没有正确处理字体元数据文件的解析。本地攻击者可利用该漏洞造成拒绝服务（崩溃）或执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.x.org/archives/xorg-announce/2014-May/002431.html

来源:UBUNTU

名称:USN-2211-1

链接:http://www.ubuntu.com/usn/USN-2211-1

来源:DEBIAN

名称:DSA-2927

链接:http://www.debian.org/security/2014/dsa-2927

来源:MLIST

名称:[xorg-announce] 20140513 [ANNOUNCE] X.Org Security Advisory: Multiple issues in libXfont

链接:http://lists.x.org/archives/xorg-announce/2014-May/002431.html