Множественные уязвимости целочисленного переполнения в X.org libXxf86dga, позволяющие X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера
Описание
Обнаружены множественные уязвимости целочисленного переполнения в X.org libXxf86dga. Эти уязвимости позволяют X-серверам вызывать выделение недостаточного объема памяти и переполнение буфера через векторы, связанные с функциями:
XDGAQueryModesXDGASetMode
Заявление
Данная проблема затрагивает пакет libXxf86dga в Red Hat Enterprise Linux 5. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Исправление данной проблемы не планируется для Red Hat Enterprise Linux 5, так как продукт находится на этапе Production 3 в жизненном цикле поддержки и обслуживания: подробнее.
Затронутые версии ПО
- X.org libXxf86dga 1.1.3 и более ранние версии
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Переполнение буфера
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | libXxf86dga | Will not fix | ||
| Red Hat Enterprise Linux 6 | libdmx | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libX11 | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libxcb | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXcursor | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXext | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXfixes | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXi | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXinerama | Fixed | RHSA-2014:1436 | 13.10.2014 |
| Red Hat Enterprise Linux 6 | libXp | Fixed | RHSA-2014:1436 | 13.10.2014 |
Показывать по
Дополнительная информация
Статус:
4.3 Medium
CVSS2
Связанные уязвимости
Multiple integer overflows in X.org libXxf86dga 1.1.3 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XDGAQueryModes and (2) XDGASetMode functions.
Multiple integer overflows in X.org libXxf86dga 1.1.3 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XDGAQueryModes and (2) XDGASetMode functions.
Multiple integer overflows in X.org libXxf86dga 1.1.3 and earlier allo ...
Multiple integer overflows in X.org libXxf86dga 1.1.3 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XDGAQueryModes and (2) XDGASetMode functions.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
4.3 Medium
CVSS2