製品・ソフトウェアに関する情報

JVN脆弱性詳細

X.Org の X server の fbComposite 関数における任意のコードを実行される脆弱性

Title	X.Org の X server の fbComposite 関数における任意のコードを実行される脆弱性
Summary	X.Org の X server における Render 拡張の fbComposite 関数には、リクエストの処理に不備があるため、サービス運用妨害 (DoS) 状態となる、または任意のコードを実行される脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、巧妙に細工されたリクエストを介して、サービス運用妨害（DoS）状態にされる、または任意のコードを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 28, 2010, midnight
Registration Date	May 25, 2010, 4:05 p.m.
Last Update	Sept. 6, 2010, 6:42 p.m.

Affected System

レッドハット

Red Hat Enterprise Linux 5 (server)

Red Hat Enterprise Linux Desktop 5.0 (client)

RHEL Desktop Workstation 5 (client)

オラクル

Oracle Solaris 10

サイバートラスト株式会社

Asianux Server 3 (x86)

Asianux Server 3 (x86-64)

X.Org Foundation

X.Org X11 R7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1166	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1166
National Vulnerability Database (NVD)
2	CVE-2010-1166	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1166

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Asianux Technical Support Network
1	xorg-x11-server-1.1.1-48.76.1.0.1.AXS3	https://tsn.miraclelinux.com/tsn_local/index.php?m=errata&a=detail&eid=1038
Oracle
2	6945016	http://sunsolve.sun.com/patchfinder/?bugId=6945016&uiForm=N
Red Hat Security Advisory
3	RHSA-2010:0382	https://rhn.redhat.com/errata/RHSA-2010-0382.html
SECURITY BLOG
4	cve_2010_1166_denial_of	http://blogs.sun.com/security/entry/cve_2010_1166_denial_of
X.Org Foundation
5	d2f813f7db	http://cgit.freedesktop.org/xorg/xserver/commit/?id=d2f813f7db

その他

No	Name	URL
Secunia Advisory
1	SA39650	http://secunia.com/advisories/39650
SecurityFocus
2	39758	http://www.securityfocus.com/bid/39758
SecurityTracker
3	1023929	http://securitytracker.com/id?1023929

Change Log

No	Changed Details	Date of change
0	[2010年05月25日] 掲載 [2010年09月06日] 影響を受けるシステム：オラクル (cve_2010_1166_denial_of) の情報を追加ベンダ情報：オラクル (6945016) を追加ベンダ情報：オラクル (cve_2010_1166_denial_of) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-1166

Summary	The fbComposite function in fbpict.c in the Render extension in the X server in X.Org X11R7.1 allows remote authenticated users to cause a denial of service (memory corruption and daemon crash) or possibly execute arbitrary code via a crafted request, related to an incorrect macro definition.
Publication Date	April 30, 2010, 6:30 a.m.
Registration Date	Jan. 29, 2021, 10:59 a.m.
Last Update	Feb. 13, 2023, 1:17 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:x:x.org:7.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://bugzilla.redhat.com/show_bug.cgi?id=495733	CONFIRM
2	http://securitytracker.com/id?1023929	SECTRACK
3	http://secunia.com/advisories/39650	SECUNIA	Vendor Advisory
4	http://cgit.freedesktop.org/xorg/xserver/commit/?id=d2f813f7db	MISC	Exploit Patch
5	https://bugzilla.redhat.com/show_bug.cgi?id=582601	CONFIRM
6	https://rhn.redhat.com/errata/RHSA-2010-0382.html	REDHAT
7	http://www.vupen.com/english/advisories/2010/1185	VUPEN
8	http://secunia.com/advisories/39834	SECUNIA
9	http://www.ubuntu.com/usn/USN-939-1	UBUNTU
10	http://lists.opensuse.org/opensuse-security-announce/2010-08/msg00001.html	SUSE
11	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10112	OVAL

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html