每日一句: Build your own dreams, or someone else will hire you to build theirs. 打造自己的梦想,否则你就会被雇用去打造别人的梦想。 跟读

汉语站

2018年1月22日 星期一

丁酉(鸡)年十二月初六

X.OrgLibXfontCID字体文件中整数溢出漏洞 - 受影响系统 [回目录]

RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
X.org X.org 6.7.0 - 7.1

X.OrgLibXfontCID字体文件中整数溢出漏洞 - 描述 [回目录]


X.Org是X.Org Foundation对X窗口系统的开源实现。

X.Org和XFree86 X server在解析type1模块中的CID编码的Type1字体时缺少验证,远程攻击者可能利用此漏洞在用户机器上执行任意指令

具体来讲,scan_cidfont()函数在处理CMap和CIDFont字体数据时存在整数溢出漏洞;CIDAFM()函数在处理AFM(Adobe Font Metrics)文件时也存在整数溢出漏洞。攻击者可以利用这些漏洞以root权限执行任意指令。

X.OrgLibXfontCID字体文件中整数溢出漏洞 - 厂商补丁 [回目录]


RedHat已经为此发布了一个安全公告(RHSA-2006:0665-01)以及相应补丁:RHSA-2006:0665-01:Important: xorg-x11 security update

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

标签: X.OrgLibXfontCID字体文件中整数溢出漏洞

同义词: 暂无同义词

词条统计

浏览次数 : 1504 次

编辑次数 : 1 次 历史版本

更新时间 : 2009-08-03

双语连环画