X.Org libXfont catalogue.c文件缓冲区溢出漏洞

CNVD-ID CNVD-2017-29449 录入时间 2017-08-25
危害级别 高危   评分:7.5 报送时间 2017-08-25
产生原因 边界条件错误 归档时间 2017-10-10
引发威胁 拒绝服务 公开时间 2017-10-10
攻击位置 远程 发现时间 2017-08-24
影响对象类型 应用程序漏洞 是否热点漏洞
涉及厂商 X.Org
影响产品 X.org LibXfont 1.3.1
CVE ID CVE-2007-5199
漏洞描述 X.Org libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont catalogue.c文件存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。
参考链接 https://bugzilla.suse.com/show_bug.cgi?id=327854
解决方案 厂商已发布了漏洞修复程序,请及时关注更新: http://www.x.org/
厂商补丁 X.Org libXfont catalogue.c文件缓冲区溢出漏洞的补丁
补丁编号 CNPD-2017-103349
补丁描述 X.Org libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont catalogue.c文件存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
补丁链接 http://www.x.org/
验证信息 未验证