• 安全公告

空指针引用拒绝服务漏洞

漏洞描述: X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。 X.Org libXfont 1.4.9之前版本和1.5.1之前1.5.x版本的bitmap/bdfread.c文件中的‘bdfReadCharacters’函数存在安全漏洞,该漏洞源于程序未能正确处理不能读取的字符位图。远程攻击者可借助特制的BDF字体文件利用该漏洞造成拒绝服务(空指针逆向引用和崩溃),执行任意代码。
解决方案:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.x.org/wiki/Development/Security/Advisory-2015-03-17/
厂商补丁:X.Org libXfont bitmap/bdfread.c空指针引用拒绝服务漏洞的补丁
补丁编号 CNPD-2015-56552
补丁描述:X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。libXfont是一个用于服务器和实用程序的X字体处理库。X.Org libXfont 1.4.9之前版本和1.5.1之前1.5.x版本的bitmap/bdfread.c文件中的‘bdfReadCharacters’函数存在安全漏洞,该漏洞源于程序未能正确处理不能读取的字符位图。远程攻击者可借助特制的BDF字体文件利用该漏洞造成拒绝服务(空指针逆向引用和崩溃),执行任意代码。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
参考链接:https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1803