libXcursor拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 09:38:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 libXcursor拒绝服务漏洞

CVE编号

CVE-2017-16612

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-12-02

漏洞描述

1.1.15之前的libXcursor具有各种整数溢出，在处理诸如GIMP之类的恶意游标时，可能导致堆缓冲区溢出。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.x.org

参考链接
http://security.cucumberlinux.com/security/details.php?id=156
http://www.openwall.com/lists/oss-security/2017/11/28/6
http://www.ubuntu.com/usn/USN-3501-1
https://bugzilla.suse.com/show_bug.cgi?id=1065386
https://cgit.freedesktop.org/wayland/wayland/commit/?id=5d201df72f3d4f4cb8b8f...
https://cgit.freedesktop.org/xorg/lib/libXcursor/commit/?id=4794b5dd34688158f...
https://lists.debian.org/debian-lts-announce/2017/12/msg00002.html
https://lists.freedesktop.org/archives/wayland-devel/2017-November/035979.html
https://marc.info/?l=freedesktop-xorg-announce&m=151188036018262&w=2
https://security.gentoo.org/glsa/201801-04
https://usn.ubuntu.com/3622-1/
https://www.debian.org/security/2017/dsa-4059

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	x	libxcursor	*		Up to (including) 1.1.14
	运行在以下环境
	系统	alpine_3.10	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.11	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.12	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.13	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.14	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.15	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.16	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.17	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.18	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.4	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.5	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.6	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.7	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.8	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_3.9	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	alpine_edge	libxcursor	*		Up to (excluding) 1.1.15-r0
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	17.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	17.10	-
	运行在以下环境
	系统	debian	debian_linux	8.0	-
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	debian_10	libxcursor	*		Up to (excluding) 1.14.0-2
	运行在以下环境
	系统	debian_11	libxcursor	*		Up to (excluding) 1.14.0-2
	运行在以下环境
	系统	debian_12	libxcursor	*		Up to (excluding) 1.14.0-2
	运行在以下环境
	系统	debian_7	libxcursor	*		Up to (excluding) 1:1.1.13-1+deb7u2
	运行在以下环境
	系统	debian_8	libxcursor	*		Up to (excluding) 1:1.1.14-1+deb8u1
	运行在以下环境
	系统	debian_9	libxcursor	*		Up to (excluding) 1.12.0-1+deb9u1
	运行在以下环境
	系统	debian_sid	libxcursor	*		Up to (excluding) 1.14.0-2
	运行在以下环境
	系统	fedora_26	libXcursor-debuginfo	*		Up to (excluding) 1.1.15-1.fc26
	运行在以下环境
系统	fedora_27	libXcursor-debuginfo	*		Up to (excluding) 1.1.15-1.fc27
运行在以下环境
系统	opensuse_Leap_42.3	libXcursor1	*		Up to (excluding) 1.1.14-10.3.1
运行在以下环境
系统	suse_11_SP4	xorg-x11-libs-32bit	*		Up to (excluding) 7.4-8.26.50.5.3
运行在以下环境
系统	suse_12	libXcursor	*		Up to (excluding) 1.1.14-4.3
运行在以下环境
系统	suse_12_SP2	libXcursor1	*		Up to (excluding) 1.1.14-4.3.1
运行在以下环境
系统	suse_12_SP3	libXcursor1	*		Up to (excluding) 1.1.14-4.3.1
运行在以下环境
系统	ubuntu_14.04	libxcursor	*		Up to (excluding) 1:1.1.14-1ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_14.04.6_lts	libxcursor	*		Up to (excluding) 1:1.1.14-1ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_16.04	libxcursor	*		Up to (excluding) 1:1.1.14-1ubuntu0.16.04.1
运行在以下环境
系统	ubuntu_16.04.7_lts	libxcursor	*		Up to (excluding) 1:1.1.14-1ubuntu0.16.04.1