Pixman整数溢出漏洞

CVE编号

CVE-2014-9766

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-04-14

漏洞描述

Pixman是一个用于像素操作的底层软件库。
Pixman中存在整数溢出漏洞，远程攻击者可利用该漏洞造成拒绝服务（应用程序崩溃），或以用户权限执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：
http://www.pixman.org/

参考链接
http://www.debian.org/security/2016/dsa-3525
http://www.openwall.com/lists/oss-security/2016/02/24/13
http://www.openwall.com/lists/oss-security/2016/02/24/15
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
http://www.ubuntu.com/usn/USN-2918-1
https://bugs.freedesktop.org/show_bug.cgi?id=69014
https://bugzilla.redhat.com/show_bug.cgi?id=972647
https://cgit.freedesktop.org/pixman/commit/?id=857e40f3d2bc2cfb714913e0cd7e61...
https://lists.freedesktop.org/archives/pixman/2014-April/003244.html
https://lists.x.org/archives/xorg-announce/2014-July/002452.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	pixman	pixman	*		Up to (including) 0.32.5
	运行在以下环境
	系统	debian_6	pixman	*		Up to (excluding) 0.16.4-1+deb6u2
	运行在以下环境
	系统	debian_7	pixman	*		Up to (excluding) 0.26.0-4+deb7u2
	运行在以下环境
	系统	ubuntu_14.04	pixman	*		Up to (excluding) 0.30.2-2ubuntu1.1

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-189 数值错误