| CNNVD-ID编号 | CNNVD-201108-246 | CVE编号 | CVE-2011-2895 |
| 发布时间 | 2011-08-15 | 更新时间 | 2011-08-23 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | N/A |
| 危险等级 | 超危 | 威胁类型 | 远程 |
| 厂商 | x | ||
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。
X.Org libXfont库在基于源BSD压缩代码的压缩/LZW解压器的实现的过程中没有正确处理包含尚未添加到解压表的代码字的压缩流。当码字匹配解压表中首次释放的条目时,LZW解压会存在特殊情况(KwKwK字符串)。libXfont中的实现可允许码字不仅匹配而且超过首个释放的条目,导致基于堆的缓冲区溢出。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html
来源: bugzilla.redhat.com
来源: bugzilla.redhat.com
来源: XF
名称: xorg-lzw-bo(69141)
来源: UBUNTU
名称: USN-1191-1
来源: BID
名称: 49124
来源: REDHAT
名称: RHSA-2011:1155
来源: REDHAT
名称: RHSA-2011:1154
来源: MLIST
名称: [oss-security] 20110810 LZW decompression issues
来源: www.openbsd.org
链接:http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/compress/zopen.c#rev1.17
来源: DEBIAN
名称: DSA-2293
来源: SECTRACK
名称: 1025920
来源: SECUNIA
名称: 45599
来源: SECUNIA
名称: 45568
来源: SECUNIA
名称: 45544
来源: MLIST
名称: [xorg-announce] 20110810 [ANNOUNCE] libXfont 1.4.4
链接:http://lists.freedesktop.org/archives/xorg-announce/2011-August/001722.html
来源: MLIST
名称: [xorg-announce] 20110810 X.Org security advisory: libXfont LZW decompression heap corruption
链接:http://lists.freedesktop.org/archives/xorg-announce/2011-August/001721.html
来源: cgit.freedesktop.org
链接:http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=d11ee5886e9d9ec610051a206b135a4cdc1e09a0
来源:SECUNIA
名称:45569
来源:SECUNIA
名称:45628
来源:SECUNIA
名称:45638
计算
安全
数据库
网络和加速
企业服务
