发布日期:2013-05-23
更新日期:2013-05-25
受影响系统
X.org libx11 <= 1.5.99.902
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60120
CVE(CAN) ID: CVE-2013-1981
X.Org libX11是个客户端/工具集库。
多个X客户端库,例如libX11 1.5.99.902之前版本处理服务器返回的响应时没有验证其有效性,导致整数溢出,攻击者可利用此漏洞提升权限,执行任意代码。受影响函数: XQueryFont(), _XF86BigfontQueryFont(),XListFontsWithInfo(), XGetMotionEvents(), XListHosts(), XGetModifierMapping(), XGetPointerMapping(), XGetKeyboardMapping(), XGetWindowProperty(), XGetImage()
<*来源:Ilja van Sprundel (ilja@suresec.org)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
X.org
-----
X.org已经为此发布了一个安全公告(Advisory-2013-05-23)以及相应补丁:
Advisory-2013-05-23:Protocol handling issues in X Window System client libraries
链接: