Vendor Status Note JVNCIAC-R-105

XFree86 および X.Org に複数の整数オーバーフローの脆弱性

概要

X Window System の実装である XFree86 および X.Org には、複数の整数オーバーフローの脆弱性があります。

想定される影響

遠隔の第三者が root 権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2007:0003
Important: xorg-x11 security update
Red Hat Security Advisory RHSA-2007:0002
Important: XFree86 security update
X.OrgX.Org security advisory, January 9th, 2007
multiple integer overflows in dbe and render extensions
参考情報

  1. ISS X-Force Database: xorg-xserver-render-overflow(31337)
    X.Org and XFree86 X server Render ProcRenderAddGlyphs() integer overflow
  2. ISS X-Force Database: xorg-xserver-dbe-overflow(31376)
    X.Org and XFree86 X server DBE ProcDbeGetVisualInfo() integer overflow
  3. ISS X-Force Database: xorg-xserver-dbe-swap-overflow(31379)
    X.Org and XFree86 X server DBE ProcDbeSwapBuffers() integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0201 ( 2007-01-17 )
CIAC BulletinR-105 XFree86 and xorg-x11 Security Update ( 2007-01-10 )
CVE2006-6101 [CVE+] XF31337
2006-6102 [CVE+] XF31376
2006-6103 [CVE+] XF31379
PGP署名JVNCIAC-R-105.html.sig
登録日1:04 2007/01/28
更新日1:04 2007/01/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.