• 安全公告

越界写拒绝服务漏洞

漏洞描述:X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont 1.4.9之前版本和1.5.1之前1.5.x版本的bitmap/bdfread.c文件中的‘bdfReadProperties’函数存在安全漏洞。远程攻击者利用该漏洞可借助BDF字体文件中特制的属性计数值造成拒绝服务(越边界写入和崩溃),也可能执行任意代码。

解决方案:

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.x.org/wiki/Development/Security/Advisory-2015-03-17/

厂商补丁:X.Org libXfont bitmap/bdfread.c越界写拒绝服务漏洞的补丁

补丁描述:X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。X.Org libXfont 1.4.9之前版本和1.5.1之前1.5.x版本的bitmap/bdfread.c文件中的‘bdfReadProperties’函数存在安全漏洞。远程攻击者利用该漏洞可借助BDF字体文件中特制的属性计数值造成拒绝服务(越边界写入和崩溃),也可能执行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。

参考链接:https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1802