黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客新闻 >> 漏洞公告 >> 新闻正文
[推荐]X.Org LibXFont多个整数溢出漏洞
        ★★★★★
X.Org LibXFont多个整数溢出漏洞
新闻整理发布:黑客风云 新闻来源:www.05112.com 更新时间:2007-4-9
受影响系统: 
X.org X11R7 7.1
描述: 

BUGTRAQ  ID: 23283
CVE(CAN) ID: CVE-2007-1351,CVE-2007-1352

X.Org是X.Org Foundation对X窗口系统的开源实现。

X.Org的LibXFont库在解析BDF字体时存在整数溢出,允许攻击者通过特制的BDF字体导致堆溢出。此外LibXFont库在解析fonts.dir字体信息文件时也存在整数溢出,如果特制的字体信息在第一行指定了多于1,073,741,824(2的30次方)个的单元数的话,就可能触发堆溢出,导致执行任意指令。

<*来源:Greg MacManus
  
  链接:http://secunia.com/advisories/24741/
        http://lwn.net/Alerts/229047/?format=printable
        http://lwn.net/Alerts/229051/?format=printable
        http://lwn.net/Alerts/229048/?format=printable
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=502
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501
*>

建议: 

厂商补丁:

RedHat
------
RedHat已经为此发布了安全公告(RHSA-2007:0132-01,RHSA-2007:0126-01,RHSA-2007:0125-01)以及相应补丁:
RHSA-2007:0132-01:Important: libXfont security update
链接:http://lwn.net/Alerts/229051/?format=printable

RHSA-2007:0126-01:Important: xorg-x11 security update
链接:http://lwn.net/Alerts/229048/?format=printable

RHSA-2007:0125-01:Important: XFree86 security update
链接:http://lwn.net/Alerts/229047/?format=printable

X.org
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.freedesktop.org/archives/xorg-announce/2007-april/0286.html
新闻录入:liult    责任编辑:liult 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    黑客风云大型免费语音团课04-07
    投稿有大奖!!越投奖越多!!09-07
    SAP RFC_START_GUI RFC函数缓冲区04-09
    X.Org LibXFont多个整数溢出漏洞04-09
    FireBug跨站脚本执行漏洞04-09
    “MSN照片”毒倒数百台电脑04-09
    华硕公司网站确实遭黑客入侵04-09
    台神秘机构偷听大陆手机通话,重04-09
    “灰鸽子”之父葛军回应“灰鸽子04-09
    谷歌全球首推中文输入软件04-07
    相 关 文 章
  • SAP RFC_START_GUI RFC函数缓冲区溢出

  • FireBug跨站脚本执行漏洞

  • “艾妮”(ANI)病毒漏洞将会危及魔兽

  • Vista用户别装谷歌输入法 有严重安全

  • X.Org XGetPixel/XInitImage多个整数

  • Microsoft Windows GDI WMF远程拒绝服

  • TinyMUX fun_ladd()函数缓冲区溢出漏

  • PHPWIND漏洞造成数家黑客论坛被入侵!

  • Mozilla:火狐浏览器也存在"ANI光标"

  • 漏洞|警惕:微软ANI漏洞补丁有问题

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886