正文

X.Org X11 拒绝服务漏洞

admin
admin V管理员 /0 评论 /10 阅读
1229
此篇文章发布距今已超过1288天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

X.Org X11 拒绝服务漏洞

  • CNNVD编号:CNNVD-201204-287
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2010-4819
  • 漏洞类型: 输入验证
  • 发布时间: 1900-01-01
  • 威胁类型: 本地
  • 更新时间: 2012-09-11
  • 厂        商: x
  • 漏洞来源:

漏洞简介

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。

X.Org xserver 1.7.7 和较早版本中的Render扩展(render/render.c)中的‘ProcRenderAddGlyphs’函数中存在漏洞。本地攻击者可利用该漏洞通过与‘输入验证缺陷’相关的未明向量,读取任意内存并导致拒绝服务(服务器崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.x.org/wiki/

参考网址

来源: bugs.freedesktop.org

链接:https://bugs.freedesktop.org/show_bug.cgi?id=28801

来源: MLIST

名称: [oss-security] 20110923 Re: CVE Request: X.org ProcRenderGlyps input sanitation issue

链接:http://www.openwall.com/lists/oss-security/2011/09/23/5

来源: MLIST

名称: [oss-security] 20110922 CVE Request: X.org ProcRenderGlyps input sanitation issue

链接:http://www.openwall.com/lists/oss-security/2011/09/22/8

来源: SECTRACK

名称: 1026149

链接:http://securitytracker.com/id?1026149

来源: REDHAT

名称: RHSA-2011:1360

链接:http://rhn.redhat.com/errata/RHSA-2011-1360.html

来源: REDHAT

名称: RHSA-2011:1359

链接:http://rhn.redhat.com/errata/RHSA-2011-1359.html

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/xorg/xserver/commit/render/render.c?id=5725849a1b427cd4a72b84e57f211edb35838718

来源: aix.software.ibm.com

链接:http://aix.software.ibm.com/aix/efixes/security/X_advisory2.asc

来源:SECUNIA

名称:46495

链接:http://secunia.com/advisories/46495

来源: BID

名称: 50002

链接:http://www.securityfocus.com/bid/50002

受影响实体

  • X X.Org-Xserver:1.7  
    <!--
    2000-1-1
    -->
  • X X.Org-Xserver:1.7.7:Rc2  
    <!--
    2000-1-1
    -->
  • X X.Org-Xserver:1.7.6.902  
    <!--
    2000-1-1
    -->
  • X X.Org-Xserver:1.7.7  
    <!--
    2000-1-1
    -->

补丁

  • xorg-server-1.12.2
    <!--
    2012-5-29
    -->