中危 X.Org X Server 'dixfonts.c'内存错误引用远程内存破坏漏洞

CVE编号

CVE-2013-4396

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-10-10

漏洞描述

Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 Xorg X Server "doImageText()"函数(dix/dixfonts.c)存在一个释放后使用错误，允许攻击者利用漏洞以应用程序上下文执行任意代码。

解决建议

X.Org Xserver 1.14.4或1.15.0已经修改该漏洞，建议用户下载更新：http://freedesktop.org/wiki/Software/Xserver/

参考链接
http://lists.opensuse.org/opensuse-updates/2013-10/msg00056.html
http://lists.opensuse.org/opensuse-updates/2013-10/msg00060.html
http://lists.x.org/archives/xorg-announce/2013-October/002332.html
http://openwall.com/lists/oss-security/2013/10/08/6
http://rhn.redhat.com/errata/RHSA-2013-1426.html
http://www.debian.org/security/2013/dsa-2784
http://www.securityfocus.com/bid/62892
http://www.ubuntu.com/usn/USN-1990-1
https://bugzilla.redhat.com/show_bug.cgi?id=1014561

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	x	x.org_x11	6.0	-
	运行在以下环境
	应用	x	x.org_x11	6.1	-
	运行在以下环境
	应用	x	x.org_x11	6.3	-
	运行在以下环境
	应用	x	x.org_x11	6.4	-
	运行在以下环境
	应用	x	x.org_x11	6.5.1	-
	运行在以下环境
	应用	x	x.org_x11	6.6	-
	运行在以下环境
	应用	x	x.org_x11	6.7	-
	运行在以下环境
	应用	x	x.org_x11	6.8	-
	运行在以下环境
	应用	x	x.org_x11	6.8.1	-
	运行在以下环境
	应用	x	x.org_x11	6.8.2	-
	运行在以下环境
	应用	x	x.org_x11	6.9.0	-
	运行在以下环境
	应用	x	x.org_x11	7.0	-
	运行在以下环境
	应用	x	x.org_x11	7.1	-
	运行在以下环境
	应用	x	x.org_x11	7.2	-
	运行在以下环境
	应用	x	x.org_x11	7.3	-
	运行在以下环境
	应用	x	x.org_x11	7.4	-
	运行在以下环境
	应用	x	x.org_x11	7.5	-
	运行在以下环境
	应用	x	x.org_x11	7.6	-
	运行在以下环境
	应用	x	x.org_x11	7.7	-
	运行在以下环境
	系统	redhat_6	xorg-x11-server-Xdmx	*		Up to (excluding) 0:1.13.0-11.1.el6_4.2
	运行在以下环境
	系统	suse_12	xorg-x11-server	*		Up to (excluding) 7.6_1.15.2-12
	运行在以下环境
	系统	ubuntu_12.04.5_lts	xorg-server	*		Up to (excluding) 2:1.11.4-0ubuntu10.14

阿里云评分 4.4

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-399	资源管理错误

Exp相关链接

- avd.aliyun.com