漏洞信息详情
X11R6.x和libX11 差一错误漏洞
- CNNVD编号:CNNVD-201504-282 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2013-7439
- 漏洞类型: 数字错误
- 发布时间: 2015-04-17
- 威胁类型: 远程
- 更新时间: 2015-04-17
- 厂 商: x.org
- 漏洞来源:
-
漏洞简介
X11R6.x和libX11都是X.Org基金会运作的X11(X Window系统)客户端库。
X11R6.x和libX11 1.6.0之前版本的include/X11/Xlibint.h文件中的MakeBigReq和SetReqLen宏调用中存在差一错误漏洞。远程攻击者可通过发送特制的请求利用该漏洞造成拒绝服务,或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://cgit.freedesktop.org/xorg/lib/libX11/commit/?id=39547d600a13713e15429f49768e54c3173c828d
参考网址
来源:DEBIAN
链接:http://www.debian.org/security/2015/dsa-3224
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2568-1
来源:MLIST
链接:http://seclists.org/oss-sec/2015/q2/81
来源:bugs.freedesktop.org
链接:https://bugs.freedesktop.org/show_bug.cgi?id=56508
来源:MLIST
链接:http://lists.x.org/archives/xorg-announce/2015-April/002561.html
来源:SECUNIA
链接:http://secunia.com/advisories/63950
来源:SECUNIA
链接:http://secunia.com/advisories/63992
来源:SECUNIA
链接:http://secunia.com/advisories/64068
受影响实体
- X.Org X11:6.7<!--2000-1-1-->
- X.Org X11:6.6<!--2000-1-1-->
- X.Org X11:6.5.1<!--2000-1-1-->
- X.Org Libx11:1.3.3<!--2000-1-1-->
- X.Org Libx11:1.3.2<!--2000-1-1-->
补丁
- libxrender_0.9.8-1build0.14.04.1<!--2015-4-9-->
- libxrender_0.9.8.orig<!--2015-4-9-->
- libxrender_0.9.8-1build0.14.10.1<!--2015-4-9-->
- libxrender_0.9.6-2ubuntu0.2<!--2015-4-8-->
- libxrender_0.9.6.orig<!--2015-4-8-->
还没有评论,来说两句吧...