Vendor Status Note JVNCIAC-S-010

X Font Server に整数オーバーフローの脆弱性

概要

X.Org の X Font Server (xfs) には、整数オーバーフローの脆弱性があります。

影響を受けるシステム
 - X Font Server 1.0.4 およびそれ以前のバージョン

想定される影響

遠隔の第三者が root 権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1385
xfs -- several vulnerabilities
サン・マイクロシステムズSun Alert ID: 103114
Multiple Security Issues Within The X Font Server (xfs(1)) QueryXBitmaps and QueryXExtents Protocol Handlers
X.OrgX.Org security advisory
Multiple vulnerabilities in X font server
参考情報

  1. ISS X-Force Database: xfs-protocol-requests-bo(36919)
    X.Org XFS protocol requests buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4001 ( 2007-10-17 )
CIAC BulletinS-010 X Font Server Vulnerabilities ( 2007-10-10 )
CVE2007-4568 [CVE+] XF36919
PGP署名JVNCIAC-S-010.html.sig

登録日0:19 2007/10/16
更新日10:48 2007/11/11

Copyright(C) 2002-2009 Keio Univ. All rights reserved.