X.Org libXfont LZW解压缩本地权限提升漏洞
| CNNVD-ID编号 | CNNVD-201108-246 | CVE编号 | CVE-2011-2895 |
| 发布时间 | 2011-08-15 | 更新时间 | 2011-08-23 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | x | ||
漏洞介绍
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。
X.Org libXfont库在基于源BSD压缩代码的压缩/LZW解压器的实现的过程中没有正确处理包含尚未添加到解压表的代码字的压缩流。当码字匹配解压表中首次释放的条目时,LZW解压会存在特殊情况(KwKwK字符串)。libXfont中的实现可允许码字不仅匹配而且超过首个释放的条目,导致基于堆的缓冲区溢出。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html
参考网址
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=727624
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=725760
来源: XF
名称: xorg-lzw-bo(69141)
链接:http://xforce.iss.net/xforce/xfdb/69141
来源: UBUNTU
名称: USN-1191-1
链接:http://www.ubuntu.com/usn/USN-1191-1
来源: BID
名称: 49124
链接:http://www.securityfocus.com/bid/49124
来源: REDHAT
名称: RHSA-2011:1155
链接:http://www.redhat.com/support/errata/RHSA-2011-1155.html
来源: REDHAT
名称: RHSA-2011:1154
链接:http://www.redhat.com/support/errata/RHSA-2011-1154.html
来源: MLIST
名称: [oss-security] 20110810 LZW decompression issues
链接:http://www.openwall.com/lists/oss-security/2011/08/10/10
来源: www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/compress/zopen.c#rev1.17
来源: DEBIAN
名称: DSA-2293
链接:http://www.debian.org/security/2011/dsa-2293
来源: SECTRACK
名称: 1025920
链接:http://securitytracker.com/id?1025920
来源: SECUNIA
名称: 45599
链接:http://secunia.com/advisories/45599
来源: SECUNIA
名称: 45568
链接:http://secunia.com/advisories/45568
来源: SECUNIA
名称: 45544
链接:http://secunia.com/advisories/45544
来源: MLIST
名称: [xorg-announce] 20110810 [ANNOUNCE] libXfont 1.4.4
链接:http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html
来源: MLIST
名称: [xorg-announce] 20110810 X.Org security advisory: libXfont LZW decompression heap corruption
链接:http://lists.freedesktop.org/archives/xorg-announce/2011-August/001721.html
来源: cgit.freedesktop.org
链接:http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=d11ee5886e9d9ec610051a206b135a4cdc1e09a0
来源:SECUNIA
名称:45569
链接:http://secunia.com/advisories/45569
来源:SECUNIA
名称:45628
链接:http://secunia.com/advisories/45628
来源:SECUNIA
名称:45638
链接:http://secunia.com/advisories/45638
受影响实体
X Libxfont:1.4.0 X Libxfont:1.4.1 X Libxfont:1.4.2 X Libxfont:1.3.4 X Libxfont:1.2.9信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-246
评论