X.Org libX11多个函数整数溢出远程代码执行漏洞(

发布日期:2013-05-23
更新日期:2013-05-25

受影响系统
X.org libx11 <= 1.5.99.902
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60120
 CVE(CAN) ID: CVE-2013-1981
 
X.Org libX11是个客户端/工具集库。
 
多个X客户端库,例如libX11 1.5.99.902之前版本处理服务器返回的响应时没有验证其有效性,导致整数溢出,攻击者可利用此漏洞提升权限,执行任意代码。受影响函数: XQueryFont(), _XF86BigfontQueryFont(),XListFontsWithInfo(), XGetMotionEvents(), XListHosts(), XGetModifierMapping(), XGetPointerMapping(), XGetKeyboardMapping(), XGetWindowProperty(), XGetImage()
 
<*来源:Ilja van Sprundel (ilja@suresec.org)
 
  链接:
       
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
X.org
 -----
 X.org已经为此发布了一个安全公告(Advisory-2013-05-23)以及相应补丁:
 Advisory-2013-05-23:Protocol handling issues in X Window System client libraries
 链接:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/psdfy.html