Vendor Status Note JVNCIAC-R-194

XFree86 および X.org に複数の整数オーバーフローの脆弱性

概要

XFree86 および X.org には、複数の整数オーバーフローの脆弱性があります。

想定される影響

認証されたユーザが X サーバの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2007:0125
Important: XFree86 security update
Red Hat Security Advisory RHSA-2007:0127
Important: xorg-x11-server security update
Red Hat Security Advisory RHSA-2007:0132
Important: libXfont security update
X.OrgX.Org security advisory, April 3rd, 2007
various integer overflow vulnerabilites in xserver, libX11 and libXfont
参考情報

  1. CIAC Bulletin R-195
    xorg-x11-server Security Update
  2. CIAC Bulletin R-196
    libXfont Security Update
  3. ISS X-Force Database: xorg-xcmisc-overflow(33424)
    X.Org XC-MISC extension integer overflow
  4. ISS X-Force Database: xorg-bdf-font-bo(33417)
    X.Org X11 BDF font buffer overflow
  5. ISS X-Force Database: xorg-fontsdir-bo(33419)
    X.Org X11 fonts.dir buffer overflow
  6. ISS X-Force Database: xorg-getpixel-initimage-bo(33448)
    X.Org libx11 XGetPixel and XInitImage buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-1401 ( 2007-04-11 )
CIAC Bulletin
CVE2007-1003 [CVE+] XF33424
2007-1351 [CVE+] XF33417
2007-1352 [CVE+] XF33419
2007-1667 [CVE+] XF33448
PGP署名JVNCIAC-R-194.html.sig
登録日6:11 2007/04/17
更新日6:11 2007/04/17

Copyright(C) 2002-2009 Keio Univ. All rights reserved.