JVNDB-2013-002986

JVNDB-2013-002986
X.org libX11 における整数オーバーフローの脆弱性
概要
X.org libX11 には、下記の関数の処理に不備があるため、整数オーバーフローの脆弱性が存在します。 (1) XQueryFont 関数 (2) _XF86BigfontQueryFont 関数 (3) XListFontsWithInfo 関数 (4) XGetMotionEvents 関数 (5) XListHosts 関数 (6) XGetModifierMapping 関数 (7) XGetPointerMapping 関数 (8) XGetKeyboardMapping 関数 (9) XGetWindowProperty 関数 (10) XGetImage functions 関数
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 6.8 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 部分的完全性への影響(I): 部分的可用性への影響(A): 部分的
影響を受けるシステム

Canonical Ubuntu 10.04 LTS Ubuntu 12.04 LTS Ubuntu 12.10 Ubuntu 13.04 X.Org Foundation libX11 1.5.99.901 (1.6 RC1) およびそれ以前

想定される影響
X Server により、不適切なメモリの割り当ておよびバッファオーバーフローを誘発される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
Canonical Ubuntu Security Notice : USN-1854-1 Debian Debian Security Advisory : DSA-2693 Fedora Project Fedora Update Notification : FEDORA-2013-9079 X.Org Foundation X.Org Security Advisory : Advisory-2013-05-23 オラクル SECURITY BLOG : Multiple vulnerabilities in X.org
CWEによる脆弱性タイプ一覧 CWEとは?
数値処理の問題(CWE-189) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2013-1981
参考情報
National Vulnerability Database (NVD) : CVE-2013-1981
更新履歴
[2013年06月18日] 掲載 [2013年07月02日] ベンダ情報：Ubuntu (USN-1854-1) を追加ベンダ情報：Debian (DSA-2693) を追加 [2013年10月31日] ベンダ情報：オラクル (Multiple vulnerabilities in X.org) を追加 [2013年12月06日] 影響を受けるシステム：内容を更新ベンダ情報：Fedora Project (FEDORA-2013-9079) を追加


公表日	2013/05/23
登録日	2013/06/18
最終更新日	2013/12/06

X.org libX11 における整数オーバーフローの脆弱性