Irssi 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 12:37:48 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Irssi 拒绝服务漏洞

CVE编号

CVE-2017-10971

利用情况

暂无

补丁情况

官方补丁

披露时间

2017-07-07

漏洞描述

在X.OrgXServer中，在2017-06-19之前，对X会话进行身份验证的用户可以在X Server 的上下文中使用堆栈溢出来在X Server 的上下文中崩溃或执行代码。 

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：https://www.x.org/wiki/

参考链接
http://www.debian.org/security/2017/dsa-3905
http://www.securityfocus.com/bid/99546
https://bugzilla.suse.com/show_bug.cgi?id=1035283
https://cgit.freedesktop.org/xorg/xserver/commit/?id=215f894965df5fb0bb45b107...
https://cgit.freedesktop.org/xorg/xserver/commit/?id=8caed4df36b1f802b4992edc...
https://cgit.freedesktop.org/xorg/xserver/commit/?id=ba336b24052122b136486961...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	x.org	xorg-server	*		Up to (including) 1.19.3
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 2:1.19.3-2
	运行在以下环境
	系统	debian_10	xorg-server	*		Up to (excluding) 2:1.19.3-2
	运行在以下环境
	系统	debian_11	xorg-server	*		Up to (excluding) 2:1.19.3-2
	运行在以下环境
	系统	debian_12	xorg-server	*		Up to (excluding) 2:1.19.3-2
	运行在以下环境
	系统	debian_7	xorg-server	*		Up to (excluding) 2:1.12.4-6+deb7u7
	运行在以下环境
	系统	debian_8	xorg-server	*		Up to (excluding) 2:1.16.4-1+deb8u1
	运行在以下环境
	系统	debian_9	xorg-server	*		Up to (excluding) 2:1.19.2-1+deb9u1
	运行在以下环境
	系统	debian_sid	xorg-server	*		Up to (excluding) 2:1.19.3-2
	运行在以下环境
	系统	opensuse_Leap_42.2	xorg-x11-server-extra-7.6_1.18.3	*		Up to (excluding) 12.20.1
	运行在以下环境
	系统	suse_11_SP4	xorg-x11-server-extra	*		Up to (excluding) 7.4-27.121.2
	运行在以下环境
	系统	suse_12	xorg-x11-server	*		Up to (excluding) 7.6_1.18.3-74
	运行在以下环境
	系统	suse_12_SP2	xorg-x11-server-extra	*		Up to (excluding) 7.6_1.18.3-74.2
	运行在以下环境
	系统	ubuntu_14.04	xorg-server-lts-xenial	*		Up to (excluding) 2:1.18.3-1ubuntu2.3~trusty2
	运行在以下环境
	系统	ubuntu_14.04.6_lts	xorg-server	*		Up to (excluding) 2:1.15.1-0ubuntu2.9
	运行在以下环境
	系统	ubuntu_16.04	xorg-server-hwe-16.04	*		Up to (excluding) 2:1.18.4-1ubuntu6.1~16.04.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	xorg-server	*		Up to (excluding) 2:1.18.4-0ubuntu0.3