Уязвимость CVE-2017-13722: Информация
Описание
In the pcfGetProperties function in bitmap/pcfread.c in libXfont through 1.5.2 and 2.x before 2.0.2, a missing boundary check (for PCF files) could be used by local attackers authenticated to an Xserver for a buffer over-read, for information disclosure or a crash of the X server.
Важность: HIGH (7,1) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
libXfont | sisyphus | 1.5.3-alt1 | 1.5.4-alt2 | ALT-PU-2017-2478-1 | 191287 | Исправлено |
libXfont | p10 | 1.5.3-alt1 | 1.5.4-alt2 | ALT-PU-2017-2478-1 | 191287 | Исправлено |
libXfont | p9 | 1.5.3-alt1 | 1.5.4-alt2 | ALT-PU-2017-2478-1 | 191287 | Исправлено |
libXfont | p8 | 1.5.3-alt0.M80P.1 | 1.5.4-alt1.M80P.1 | ALT-PU-2017-2485-1 | 191289 | Исправлено |
libXfont | c10f1 | 1.5.3-alt1 | 1.5.4-alt2 | ALT-PU-2017-2478-1 | 191287 | Исправлено |
libXfont | c9f2 | 1.5.3-alt1 | 1.5.4-alt2 | ALT-PU-2017-2478-1 | 191287 | Исправлено |
libXfont2 | sisyphus | 2.0.2-alt1 | 2.0.6-alt1 | ALT-PU-2017-2480-1 | 191297 | Исправлено |
libXfont2 | p10 | 2.0.2-alt1 | 2.0.4-alt1 | ALT-PU-2017-2480-1 | 191297 | Исправлено |
libXfont2 | p9 | 2.0.2-alt1 | 2.0.3-alt2 | ALT-PU-2017-2480-1 | 191297 | Исправлено |
libXfont2 | p8 | 2.0.2-alt0.M80P.1 | 2.0.3-alt1.M80P.1 | ALT-PU-2017-2487-1 | 191299 | Исправлено |
libXfont2 | c10f1 | 2.0.2-alt1 | 2.0.4-alt1 | ALT-PU-2017-2480-1 | 191297 | Исправлено |
libXfont2 | c9f2 | 2.0.2-alt1 | 2.0.3-alt2 | ALT-PU-2017-2480-1 | 191297 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
https://www.x.org/releases/individual/lib/libXfont2-2.0.2.tar.bz2 |
|
https://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=672bb944311392e2415b39c0d63b1e1902905bcd |
|
https://bugzilla.redhat.com/show_bug.cgi?id=1500693 |
|
https://bugzilla.suse.com/show_bug.cgi?id=1049692 |
|
DSA-3995 | |
GLSA-201711-08 |