X.OrgXGetPixel/XInitImage存在多个整数溢出漏洞
来源:瑞星编译 时间:2007-04-06 10:04:55
受影响系统:
ImageMagick ImageMagick 6.3.3-3
ImageMagick ImageMagick 6.3.2
ImageMagick ImageMagick 6.3.1
ImageMagick ImageMagick 6.2.9
X.org libx11 < 1.0.3
描述:
X.Org是X.Org Foundation对X窗口系统的开源实现。
X.Org的ImUtil.c文件中XGetPixel函数存在多个整数溢出漏洞;ImageMagick的xwd.c文件中XInitImage函数也存在整数溢出漏洞。由于代码共享的原因XInitImage函数中的漏洞也影响X.Org。本地或远程攻击者可以通过设置了很大值或负数值参数的图形文件来触发这些溢出,导致拒绝服务或执行任意指令。
厂商补丁:
RedHat已经为此发布了安全公告(RHSA-2007:0126-01,RHSA-2007:0125-01)以及相应补丁:
RHSA-2007:0126-01:Important: xorg-x11 security update
链接:http://lwn.net/Alerts/229048/?format=printable
RHSA-2007:0125-01:Important: XFree86 security update
链接:http://lwn.net/Alerts/229047/?format=printable
X.org
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.freedesktop.org/archives/xorg-announce/2007-april/0286.html
相关文章
- Linux Kernel IPv6 TCP套接字共享列表致内核崩溃
- Linux Kernel DCCP函数存在多个本地信息泄露漏洞
- Linux Kernel 存在空指针引用漏洞 导致内核忙碌
- QEMU模拟器 导致Xen QEMU VNC服务器信息泄露漏洞
- MPlayer 媒体播放程序处理DMO文件解析堆溢出漏洞