漏洞信息详情
XFree86 Direct Rendering Infrastructure缓冲区溢出漏洞
- CNNVD编号:CNNVD-200403-079
- 危害等级: 高危
- CVE编号: CVE-2004-0094
- 漏洞类型: 边界条件错误
- 发布时间: 2004-02-20
- 威胁类型: 远程
- 更新时间: 2005-05-13
- 厂 商: xfree86_project
- 漏洞来源: Debian Security Ad...
漏洞简介
Direct Rendering Infrastructure (DRI)用于对XFree86提供显卡的3D硬件加速。 XFree86由于对客户端数据缺少充分检查,远程攻击者可以使用GLX扩展和DRI对X服务器进行拒绝服务攻击。 目前没有详细漏洞细节提供。
漏洞公告
厂商补丁: Debian ------ http://www.debian.org/security/2004/dsa-443
参考网址
来源: DEBIAN 名称: DSA-443 链接:http://www.debian.org/security/2004/dsa-443 来源: XF 名称: xfree86-glx-integer-dos(15273) 链接:http://xforce.iss.net/xforce/xfdb/15273 来源: BID 名称: 9701 链接:http://www.securityfocus.com/bid/9701 来源: REDHAT 名称: RHSA-2004:152 链接:http://www.redhat.com/support/errata/RHSA-2004-152.HTML 来源: CONECTIVA 名称: CLSA-2004:824 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000824 来源: SGI 名称: 20040406-01-U 链接:ftp://patches.sgi.com/support/free/security/advisories/20040406-01-U
受影响实体
- Xfree86_project X11r6:4.1.12
- Xfree86_project X11r6:4.3.0
- Xfree86_project X11r6:4.2.0
- Xfree86_project X11r6:4.2.1
- Xfree86_project X11r6:4.2.1:Errata
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论