Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Переполнение буфера в X.Org Xserver и библиотеках libfont и libXfont позволяет злоумышленникам выполнить произвольный код, используя шрифт PCF, когда существует большая разница между значениями last col и first col в таблице PCF_BDF_ENCODINGS.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/39767
http://xforce.iss.net/xforce/xfdb/39767
Ссылки
BID (27336): http://www.securityfocus.com/bid/27336
BID (27352): http://www.securityfocus.com/bid/27352
FRSIRT (ADV-2008-0179): http://www.frsirt.com/english/advisories/2008/0179
FRSIRT (ADV-2008-0184): http://www.frsirt.com/english/advisories/2008/0184
FRSIRT (ADV-2008-0497): http://www.frsirt.com/english/advisories/2008/0497/references
FRSIRT (ADV-2008-0703): http://www.frsirt.com/english/advisories/2008/0703
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
XF (xorg-pcffont-bo(39767)): http://xforce.iss.net/xforce/xfdb/39767
BID (27352): http://www.securityfocus.com/bid/27352
FRSIRT (ADV-2008-0179): http://www.frsirt.com/english/advisories/2008/0179
FRSIRT (ADV-2008-0184): http://www.frsirt.com/english/advisories/2008/0184
FRSIRT (ADV-2008-0497): http://www.frsirt.com/english/advisories/2008/0497/references
FRSIRT (ADV-2008-0703): http://www.frsirt.com/english/advisories/2008/0703
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
XF (xorg-pcffont-bo(39767)): http://xforce.iss.net/xforce/xfdb/39767