漏洞信息详情

Mesa 远程内存损坏漏洞

• CNNVD编号：CNNVD-201306-042
• 危害等级： 中危
  
• CVE编号： CVE-2013-1872
• 漏洞类型： 缓冲区错误
• 发布时间： 2013-06-05
• 威胁类型： 远程
• 更新时间： 2019-04-23
• 厂        商： mesa3d
• 漏洞来源： fjhenigman

漏洞简介

Mesa 3D（Mesa）是一款开源的三维计算机图形库产品，它使用MIT许可证，并以开源形式实现了OpenGL的应用程序接口。

Mesa 8.0.x以及9.0.x版本中的Intel驱动中存在漏洞。上下文相关的攻击者可借助能够触发越界数组访问的3D图形（与fs_visitor：：remove_dead_constants函数有关），利用该漏洞导致拒绝服务（可达成断言以及崩溃）并有可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ubuntu.com/usn/USN-1888-1/

参考网址

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-0897.HTML

来源:CONFIRM

链接:http://advisories.mageia.org/MGASA-2013-0190.HTML

来源:MISC

链接:https://bugs.freedesktop.org/show_bug.cgi?id=59429

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00014.HTML

来源:BID

链接:http://www.securityfocus.com/bid/60285

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00019.HTML

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1888-1

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=923584

来源:DEBIAN

链接:http://www.debian.org/security/2013/dsa-2704

受影响实体

• Mesa3d Mesa:9.0  
• Mesa3d Mesa:9.0.1  
• Mesa3d Mesa:9.0.2  
• Mesa3d Mesa:9.0.3  

补丁

• Mesa 远程内存损坏漏洞的修复措施