Vendor Status Note JVNCIAC-Q-292

XFree86 サーバの PCF ファイル処理機能に整数オーバーフローの脆弱性

概要

XFree86 サーバの PCF ファイル処理機能には整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者によりサービス運用妨害 (DoS) 攻撃を受けるなど様々な問題が生じる可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatSecurity Advisory RHSA-2006:0635
Important: XFree86 security update
参考情報

  1. ISS X-Force Database: freetype2-font-file-bo(28098)
    freetype2 font file buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3301 ( 2006-08-30 )
CIAC BulletinQ-292 XFree86 Security Update ( 2006-08-22 )
CVE2006-3467 [CVE+] XF28098
PGP署名JVNCIAC-Q-292.html.sig
登録日22:00 2006/09/02
更新日22:00 2006/09/02

Copyright(C) 2002-2009 Keio Univ. All rights reserved.