正文

XTerm超长标题栏使X服务器崩溃

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1277天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

XTerm超长标题栏使X服务器崩溃

  • CNNVD编号:CNNVD-200109-122
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2001-0955
  • 漏洞类型: 边界条件错误
  • 发布时间: 2001-09-22
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: xfree86_project
  • 漏洞来源: KF dotslash@snosof...

漏洞简介

X.Org X Window System(又名X11和X,X窗口系统)是X.Org基金会的一套以位图方式显示的软件窗口系统,它通过软件工具及架构协议来创建操作系统所用的图形用户界面。XFree86是XFree86 Project公司开发的关于X Window System的其中一个实现。 当将xterm的标题栏设置为一个超过9000字节的长字符串时,X server会崩溃。这允许恶意本地攻击者任意终止X服务器。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 禁止不可信用户访问X server。 厂商补丁: XFree86 ------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.xfree86.org/

参考网址

来源: BID 名称: 3657 链接:http://www.securityfocus.com/bid/3657 来源: XF 名称: xfree86-xterm-title-bo(7683) 链接:http://xforce.iss.net/static/7683.php 来源: XF 名称: xfree86-konqueror-bo(7673) 链接:http://xforce.iss.net/static/7673.php 来源: www.xfree86.org 链接:http://www.xfree86.org/security/ 来源: www.xfree86.org 链接:http://www.xfree86.org/4.2.0/RELNOTES2.html#2 来源: BID 名称: 3663 链接:http://www.securityfocus.com/bid/3663 来源: VULN-DEV 名称: 20010922 XFree86 DOS / Buffer overflow local and remote. 链接:http://marc.theaimsgroup.com/?l=vuln-dev&m=100118958310463&w=2 来源: BUGTRAQ 名称: 20011207 Crashing X 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100776624224549&w=2 来源: cvsweb.xfree86.org 链接:http://cvsweb.xfree86.org/cvsweb/xc/programs/Xserver/fb/fbglyph.c 来源: BUGTRAQ 名称: 20011208 Re: Crashing X 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100784290015880&w=2

受影响实体

  • Xfree86_project X11r6:4.0  
    <!--
    2000-1-1
    -->
  • Xfree86_project X11r6:4.0.1  
    <!--
    2000-1-1
    -->
  • Xfree86_project X11r6:4.0.3  
    <!--
    2000-1-1
    -->

补丁

    暂无