Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Функция swap_char2b в X.Org X Font Server (xfs) позволяет злоумышленникам выполнить произвольный код, используя запросы QueryXBitmaps и QueryXExtents со специально сформированным значением размера, определяющего произвольное количество байт, которые будут загружены в динамическую память, что вызывает ошибку при работе с динамической памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://h20392.www2.hp.com/portal/swdepot/index.do
http://h20392.www2.hp.com/portal/swdepot/index.do
Ссылки
BID (25898): http://www.securityfocus.com/bid/25898
FRSIRT (ADV-2007-3337): http://www.frsirt.com/english/advisories/2007/3337
FRSIRT (ADV-2007-3338): http://www.frsirt.com/english/advisories/2007/3338
FRSIRT (ADV-2007-3467): http://www.frsirt.com/english/advisories/2007/3467
FRSIRT (ADV-2008-0149): http://www.frsirt.com/english/advisories/2008/0149
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
XF (xfs-queryxbitmaps-queryxextents-bo(36920)): http://xforce.iss.net/xforce/xfdb/36920
FRSIRT (ADV-2007-3337): http://www.frsirt.com/english/advisories/2007/3337
FRSIRT (ADV-2007-3338): http://www.frsirt.com/english/advisories/2007/3338
FRSIRT (ADV-2007-3467): http://www.frsirt.com/english/advisories/2007/3467
FRSIRT (ADV-2008-0149): http://www.frsirt.com/english/advisories/2008/0149
FRSIRT (ADV-2008-0924): http://www.frsirt.com/english/advisories/2008/0924/references
XF (xfs-queryxbitmaps-queryxextents-bo(36920)): http://xforce.iss.net/xforce/xfdb/36920