Mandriva Linux 安全公告:libxfont (MDVSA-2015:145-1)
high Nessus 插件 ID 82398
语言:
简介
远程 Mandriva Linux 主机缺少一个或多个安全更新。描述
更新后的 libxfont 程序包修复了安全漏洞:Ilja van Sprundel 发现,libXfont 没有正确处理字体元数据文件解析。本地攻击者可利用此问题导致 libXfont 崩溃,或可能执行任意代码以获取权限 (CVE-2014-0209)。
Ilja van Sprundel 发现 libXfont 未正确处理 X Font Server 回复。恶意字体服务器可以返回特别构建的数据,从而导致 libXfont 崩溃或可能执行任意代码(CVE-2014-0210、CVE-2014-0211)。
bdf 解析器从字体文件中读取了对某种字体所定义的属性数量的计数,并依据该计数为每种属性分配了含有多个条目的数组。bdf 解析器并未检查该计数是否为负,或与分配的结构大小相乘时是否足够大到溢出,因此可能分配错误的缓冲区大小,从而导致越界写入 (CVE-2015-1802)。
如果 bdf 解析器未能解析任何字符的位图数据,则当 bdf 解析器尝试从指针读取位图时,会导致指向位图数据的该指针无效,而后崩溃 (CVE-2015-1803)。
bdf 解析器将度量值读取为 32 位整数,但却存储为 16 位整数。各种操作会发生溢出,导致越界内存访问 (CVE-2015-1804)。
解决方案
更新受影响的数据包。另见
插件详情
严重性: High
ID: 82398
文件名: mandriva_MDVSA-2015-145.nasl
版本: 1.7
类型: local
发布时间: 2015/3/30
最近更新时间: 2021/1/14
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 8.5
时间分数: 6.3
矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:mandriva:linux:lib64xfont-devel, p-cpe:/a:mandriva:linux:lib64xfont1, p-cpe:/a:mandriva:linux:lib64xfont1-devel, p-cpe:/a:mandriva:linux:lib64xfont1-static-devel, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/3/29
参考资料信息
CVE: CVE-2014-0209, CVE-2014-0210, CVE-2014-0211, CVE-2015-1802, CVE-2015-1803, CVE-2015-1804
BID: 73277, 67382, 73279, 73280
MDVSA: 2015:145, 2015:145-1