Уязвимость CVE-2017-16612: Информация

Описание

libXcursor before 1.1.15 has various integer overflows that could lead to heap buffer overflows when processing malicious cursors, e.g., with programs like GIMP. It is also possible that an attack vector exists against the related code in cursor/xcursor.c in Wayland through 1.14.0.

Важность: HIGH (7,5) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-16612

Опубликовано: 1 декабря 2017 г.

Изменено: 11 апреля 2018 г.

Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libXcursor	sisyphus	1.1.15-alt1.S1	1.2.2-alt1	ALT-PU-2017-2727-1	195755	Исправлено
libXcursor	p10	1.1.15-alt1.S1	1.2.0-alt1	ALT-PU-2017-2727-1	195755	Исправлено
libXcursor	p9	1.1.15-alt1.S1	1.2.0-alt1	ALT-PU-2017-2727-1	195755	Исправлено
libXcursor	p8	1.1.15-alt1.M80P.1	1.1.15-alt1.M80P.1	ALT-PU-2017-2732-1	195756	Исправлено
libXcursor	c10f1	1.1.15-alt1.S1	1.2.0-alt1	ALT-PU-2017-2727-1	195755	Исправлено
libXcursor	c9f2	1.1.15-alt1.S1	1.2.0-alt1	ALT-PU-2017-2727-1	195755	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://cgit.freedesktop.org/xorg/lib/libXcursor/commit/?id=4794b5dd34688158fb51a2943032569d3780c4b8	Exploit Patch Third Party Advisory
https://bugzilla.suse.com/show_bug.cgi?id=1065386	Issue Tracking Tool Signature VDB Entry
USN-3501-1	Third Party Advisory
[oss-security] 20171128 CVE-2017-16612 libXcursor: heap overflows when parsing malicious files	Mailing List Third Party Advisory
[freedesktop-xorg-announce] 20171128 libXcursor 1.1.15	Third Party Advisory
http://security.cucumberlinux.com/security/details.php?id=156	Patch Third Party Advisory
DSA-4059	Third Party Advisory
GLSA-201801-04
[debian-lts-announce] 20171210 [SECURITY] [DLA 1201-1] libxcursor security update
https://lists.freedesktop.org/archives/wayland-devel/2017-November/035979.html
https://cgit.freedesktop.org/wayland/wayland/commit/?id=5d201df72f3d4f4cb8b8f75f980169b03507da38
USN-3622-1

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:17.04:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:a:x:libxcursor:*:*:*:*:*:*:*:*
  End including
  1.1.14

Версия: v24.4.2

Наверх

Уязвимость CVE-2017-16612: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3