Уязвимость CVE-2017-13722: Информация

Описание

In the pcfGetProperties function in bitmap/pcfread.c in libXfont through 1.5.2 and 2.x before 2.0.2, a missing boundary check (for PCF files) could be used by local attackers authenticated to an Xserver for a buffer over-read, for information disclosure or a crash of the X server.

Важность: HIGH (7,1) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-13722
Опубликовано: 11 октября 2017 г.
Изменено: 13 ноября 2017 г.
Идентификатор типа ошибки: CWE-125

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
libXfontsisyphus1.5.3-alt11.5.4-alt2ALT-PU-2017-2478-1191287Исправлено
libXfontp101.5.3-alt11.5.4-alt2ALT-PU-2017-2478-1191287Исправлено
libXfontp91.5.3-alt11.5.4-alt2ALT-PU-2017-2478-1191287Исправлено
libXfontp81.5.3-alt0.M80P.11.5.4-alt1.M80P.1ALT-PU-2017-2485-1191289Исправлено
libXfontc10f11.5.3-alt11.5.4-alt2ALT-PU-2017-2478-1191287Исправлено
libXfontc9f21.5.3-alt11.5.4-alt2ALT-PU-2017-2478-1191287Исправлено
libXfont2sisyphus2.0.2-alt12.0.6-alt1ALT-PU-2017-2480-1191297Исправлено
libXfont2p102.0.2-alt12.0.4-alt1ALT-PU-2017-2480-1191297Исправлено
libXfont2p92.0.2-alt12.0.3-alt2ALT-PU-2017-2480-1191297Исправлено
libXfont2p82.0.2-alt0.M80P.12.0.3-alt1.M80P.1ALT-PU-2017-2487-1191299Исправлено
libXfont2c10f12.0.2-alt12.0.4-alt1ALT-PU-2017-2480-1191297Исправлено
libXfont2c9f22.0.2-alt12.0.3-alt2ALT-PU-2017-2480-1191297Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://www.x.org/releases/individual/lib/libXfont2-2.0.2.tar.bz2
  • Vendor Advisory
https://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=672bb944311392e2415b39c0d63b1e1902905bcd
  • Patch
  • Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1500693
  • Issue Tracking
https://bugzilla.suse.com/show_bug.cgi?id=1049692
  • Issue Tracking
DSA-3995
    GLSA-201711-08

        1. Конфигурация 1

          cpe:2.3:a:x.org:libxfont:2.0.0:*:*:*:*:*:*:*
          cpe:2.3:a:x.org:libxfont:2.0.1:*:*:*:*:*:*:*
          cpe:2.3:a:x.org:libxfont:*:*:*:*:*:*:*:*
          End including
          1.5.2
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.4.2
      Наверх