Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-2063

Опубликовано: 23 мая 2013
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Уязвимость целочисленного переполнения в X.org libXtst, позволяющая X-серверам вызвать недостаточное выделение памяти и переполнение буфера

Описание

Обнаружена уязвимость целочисленного переполнения в X.org libXtst. Эта уязвимость позволяет X-серверам вызвать выделение недостаточного объёма памяти и переполнение буфера через векторы, связанные с функцией XRecordGetContext.

Заявление

Данная проблема затрагивает пакет libXtst в Red Hat Enterprise Linux 5. Служба безопасности Red Hat оценила эту проблему как имеющую умеренное влияние на безопасность. Данная проблема не планируется к исправлению в Red Hat Enterprise Linux 5, так как продукт находится на этапе Production 3 в цикле поддержки и обслуживания: Политика обновлений Red Hat.

Затронутые версии ПО

  • X.org libXtst 1.2.1 и более ранние версии

Тип уязвимости

  • Целочисленное переполнение (integer overflow)
  • Переполнение буфера

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libXtstWill not fix
Red Hat Enterprise Linux 6libdmxFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libX11FixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libxcbFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXcursorFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXextFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXfixesFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXiFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXineramaFixedRHSA-2014:143613.10.2014
Red Hat Enterprise Linux 6libXpFixedRHSA-2014:143613.10.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-190->CWE-122
https://bugzilla.redhat.com/show_bug.cgi?id=960366libXtst: Integer overflow leading to heap-based buffer overlow

EPSS

Процентиль: 76%
0.00974
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-2063

ubuntu
больше 12 лет назад

Integer overflow in X.org libXtst 1.2.1 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the XRecordGetContext function.

nvd логотип

CVE-2013-2063

nvd
больше 12 лет назад

Integer overflow in X.org libXtst 1.2.1 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the XRecordGetContext function.

debian логотип

CVE-2013-2063

debian
больше 12 лет назад

Integer overflow in X.org libXtst 1.2.1 and earlier allows X servers t ...

github логотип

GHSA-grh9-6gv8-q66v

github
больше 3 лет назад

Integer overflow in X.org libXtst 1.2.1 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the XRecordGetContext function.

fstec логотип

BDU:2015-03135

fstec
больше 12 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 76%
0.00974
Низкий

4.3 Medium

CVSS2

Уязвимость CVE-2013-2063