|
>>网络安全 |
|
X.OrglibXfontcatalogue.c文件缓冲区溢出漏洞
|
X.Org libXfont catalogue.c文件缓冲区溢出漏洞
CNVD-ID |
CNVD-2017-29449 |
录入时间 |
2017-08-25 |
危害级别 |
高危 评分:7.5 |
报送时间 |
2017-08-25 |
产生原因 |
边界条件错误 |
归档时间 |
2017-10-10 |
引发威胁 |
拒绝服务 |
公开时间 |
2017-10-10 |
攻击位置 |
远程 |
发现时间 |
2017-08-24 |
影响对象类型 |
应用程序漏洞 |
是否热点漏洞 |
否 |
涉及厂商 |
X.Org |
影响产品 |
X.org LibXfont 1.3.1 |
CVE ID |
CVE-2007-5199 |
漏洞描述 |
X.Org libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont catalogue.c文件存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。 |
参考链接 |
https://bugzilla.suse.com/show_bug.cgi?id=327854 |
解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: http://www.x.org/ |
厂商补丁 |
X.Org libXfont catalogue.c文件缓冲区溢出漏洞的补丁 |
补丁编号 |
CNPD-2017-103349 |
补丁描述 |
X.Org libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont catalogue.c文件存在缓冲区溢出漏洞,允许远程攻击者利用漏洞提交特殊的请求,可使应用程序崩溃或执行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 |
补丁链接 |
http://www.x.org/ |
验证信息 |
未验证 |
|
|
|