受影響系統
RedHat Linux WS 4RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
X.org X.org 6.7.0 - 7.1
描述
X.Org是X.Org Foundation對X視窗系統的開源實現。X.Org和XFree86 X server在解析type1模組中的CID編碼的Type1字型時缺少驗證,遠程攻擊者可能利用此漏洞在用戶機器上執行任意指令。
具體來講,scan_cidfont()函式在處理CMap和CIDFont字型數據時存在整數溢出漏洞;CIDAFM()函式在處理AFM(Adobe Font Metrics)檔案時也存在整數溢出漏洞。攻擊者可以利用這些漏洞以root許可權執行任意指令。
廠商補丁
RedHat已經為此發布了一個安全公告(RHSA-2006:0665-01)以及相應補丁:RHSA-2006:0665-01:Important: xorg-x11 security update連結:http://lwn.net/Alerts/199221/
