Vendor Status Note JVNCIAC-S-116

HP X Font Server に整数オーバーフローの脆弱性

概要

Font Server (xfs) を実行する HP-UX には、潜在的なセキュリティ脆弱性があります。

影響を受けるシステム
 - X Font Server (xfs) を実行する HP-UX B.11.11, B.11.23, B.11.31

想定される影響

遠隔の第三者が root 権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
日本ヒューレット・パッカードセキュリティ報告: HPSBUX02303
SSRT071468 - Font Server (xfd) 実行する HP-UX、リモートでの任意コードの実行
参考情報

  1. ISS X-Force Database: xfs-queryxbitmaps-queryxextents-bo(36920)
    X.Org XFS QueryXBitmaps and QueryXExtents buffer overflow

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0301 ( 2008-01-23 )
CIAC BulletinS-116 HP-UX Running X Font Server (xfs) Software ( 2008-01-15 )
CVE2007-4990 [CVE+] XF36920
PGP署名JVNCIAC-S-116.html.sig

登録日21:41 2008/02/23
更新日21:41 2008/02/23

Copyright(C) 2002-2009 Keio Univ. All rights reserved.