Множественные уязвимости целочисленного переполнения в X.org libXv, позволяющие X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера
Описание
Обнаружены множественные уязвимости целочисленного переполнения в X.org libXv. Эти уязвимости позволяют X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера через векторы, связанные с функциями:
XvQueryPortAttributesXvListImageFormatsXvCreateImage
Заявление
Данная проблема затрагивает пакет libXv в Red Hat Enterprise Linux 5. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Исправление данной проблемы не планируется для Red Hat Enterprise Linux 5, так как продукт находится на этапе Production 3 в жизненном цикле поддержки и обслуживания: подробнее.
Затронутые версии ПО
- X.org libXv 1.0.7 и более ранние версии
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Переполнение буфера
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | libXv | Will not fix | ||
| Red Hat Enterprise Linux 6 | libdmx | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libX11 | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libxcb | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXcursor | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXext | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXfixes | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXi | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXinerama | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXp | Fixed | RHSA-2014:1436 | 13.10.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Multiple integer overflows in X.org libXv 1.0.7 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XvQueryPortAttributes, (2) XvListImageFormats, and (3) XvCreateImage function.
Multiple integer overflows in X.org libXv 1.0.7 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XvQueryPortAttributes, (2) XvListImageFormats, and (3) XvCreateImage function.
Multiple integer overflows in X.org libXv 1.0.7 and earlier allow X se ...
Multiple integer overflows in X.org libXv 1.0.7 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XvQueryPortAttributes, (2) XvListImageFormats, and (3) XvCreateImage function.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
4.3 Medium
CVSS2