X.Org libXfont 缓冲区溢出漏洞

漏洞信息详情

X.Org libXfont 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201405-281
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2014-0210
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2014-05-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-19
  
• 厂        商：
  
  x
• 漏洞来源：

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。

X.Org libXfont 1.4.7及之前版本和1.4.99.901之前的1.4.9x版本中存在缓冲区溢出漏洞，该漏洞源于当解析XFS协议应答时，程序没有正确验证‘length’字段。远程攻击者可利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.x.org/archives/xorg-announce/2014-May/002431.html

来源:MLIST

名称:[xorg-announce] 20140513 [ANNOUNCE] X.Org Security Advisory: Multiple issues in libXfont

链接:http://lists.x.org/archives/xorg-announce/2014-May/002431.html

来源:UBUNTU

名称:USN-2211-1

链接:http://www.ubuntu.com/usn/USN-2211-1

来源:DEBIAN

名称:DSA-2927

链接:http://www.debian.org/security/2014/dsa-2927