漏洞信息详情
Mesa 远程内存损坏漏洞
- CNNVD编号:CNNVD-201306-042
- 危害等级: 中危
- CVE编号: CVE-2013-1872
- 漏洞类型: 缓冲区错误
- 发布时间: 2013-06-05
- 威胁类型: 远程
- 更新时间: 2019-04-23
- 厂 商: mesa3d
- 漏洞来源: fjhenigman
漏洞简介
Mesa 3D(Mesa)是一款开源的三维计算机图形库产品,它使用MIT许可证,并以开源形式实现了OpenGL的应用程序接口。
Mesa 8.0.x以及9.0.x版本中的Intel驱动中存在漏洞。上下文相关的攻击者可借助能够触发越界数组访问的3D图形(与fs_visitor::remove_dead_constants函数有关),利用该漏洞导致拒绝服务(可达成断言以及崩溃)并有可能执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ubuntu.com/usn/USN-1888-1/
参考网址
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2013-0897.HTML
来源:CONFIRM
链接:http://advisories.mageia.org/MGASA-2013-0190.HTML
来源:MISC
链接:https://bugs.freedesktop.org/show_bug.cgi?id=59429
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00014.HTML
来源:BID
链接:http://www.securityfocus.com/bid/60285
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00019.HTML
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-1888-1
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=923584
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2704
受影响实体
- Mesa3d Mesa:9.0
- Mesa3d Mesa:9.0.1
- Mesa3d Mesa:9.0.2
- Mesa3d Mesa:9.0.3
补丁
- Mesa 远程内存损坏漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论