公開日:2005/09/13 最終更新日:2015/10/21

JVNVU#102441
X server に複数の整数バッファオーバーフローの脆弱性

概要

X server の複数個所に実装されている pixmap allocation code に、整数バッファオーバーフローの脆弱性が確認されています。脆弱なクライアントから、X server のアドレス空間を操作される可能性があります。

影響を受けるシステム

  • afbpixmap.c revision 1.5 およびそれ以前
  • cfbpixmap.c revision 1.5 およびそれ以前
  • dispatch.c revision 1.12 およびそれ以前
  • pixmap.c revision 1.7 およびそれ以前
  • fbpixmap.c revision 1.5 およびそれ以前
  • xaaInit.c revision 1.7 およびそれ以前
  • ppcPixmap.c revision 1.3 およびそれ以前
  • ilbmpixmap.c revision 1.4 およびそれ以前
  • iplpixmap.c revision 1.4 およびそれ以前
  • mfbpixmap.c revision 1.4 およびそれ以前

詳細情報

想定される影響

脆弱なクライアントからアクセスされた X server 上で、特権ユーザの権限で任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
富士通株式会社 該当製品あり 2015/10/13
日立 該当製品無し 2005/09/16
ベンダ リンク
Red Hat Important: XFree86 security update
Ubuntu USN-182-1: X server vulnerability
Gentoo Linux X.Org: Heap overflow in pixmap allocation
Fedora Core Fedora Core 3 Update: xorg-x11-6.8.2-1.FC3.45
Fedora Core Fedora Core 4 Update: xorg-x11-6.8.2-37.FC4.48.1

参考情報

  1. US-CERT Vulnerability Note VU#102441
    Multiple X servers fail to properly allocate memory for large pixmaps

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CAN-2005-2495
JVN iPedia