Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1985

Опубликовано: 23 мая 2013
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость целочисленного переполнения в X.org libXinerama, позволяющая X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера

Описание

Обнаружена уязвимость целочисленного переполнения в X.org libXinerama. Эта уязвимость позволяет X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера через векторы, связанные с функцией XineramaQueryScreens.

Заявление

Данная проблема затрагивает пакет libXinerama в Red Hat Enterprise Linux 5. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Исправление данной проблемы не планируется для Red Hat Enterprise Linux 5, так как продукт находится на этапе Production 3 в жизненном цикле поддержки и обслуживания: подробнее.

Затронутые версии ПО

  • X.org libXinerama 1.1.2 и более ранние версии

Тип уязвимости

  • Целочисленное переполнение
  • Переполнение буфера

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libXineramaWill not fix
Red Hat Enterprise Linux 6libdmxFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libX11FixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libxcbFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXcursorFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXextFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXfixesFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXiFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXineramaFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXpFixedRHSA-2014:143613.10.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190->CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=959056libXinerama: Integer overflow leading to heap-based buffer overflow

EPSS

Процентиль: 74%
0.00836
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1985

ubuntu
около 12 лет назад

Integer overflow in X.org libXinerama 1.1.2 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the XineramaQueryScreens function.

nvd логотип

CVE-2013-1985

nvd
около 12 лет назад

Integer overflow in X.org libXinerama 1.1.2 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the XineramaQueryScreens function.

debian логотип

CVE-2013-1985

debian
около 12 лет назад

Integer overflow in X.org libXinerama 1.1.2 and earlier allows X serve ...

github логотип

GHSA-gwrr-xh72-9mfv

github
около 3 лет назад

Integer overflow in X.org libXinerama 1.1.2 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the XineramaQueryScreens function.

fstec логотип

BDU:2015-01327

fstec
около 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 74%
0.00836
Низкий

4.3 Medium

CVSS2