製品・ソフトウェアに関する情報

JVN脆弱性詳細

X.org libXi における整数オーバーフローの脆弱性

Title	X.org libXi における整数オーバーフローの脆弱性
Summary	X.org libXi には、下記の関数の処理に不備があるため、整数オーバーフローの脆弱性が存在します。 (1) XGetDeviceControl 関数 (2) XGetFeedbackControl 関数 (3) XGetDeviceDontPropagateList 関数 (4) XGetDeviceMotionEvents 関数 (5) XIGetProperty 関数 (6) XIGetSelectedEvents 関数 (7) XGetDeviceProperties 関数 (8) XListInputDevices 関数
Possible impacts	X Server により、不適切なメモリの割り当ておよびバッファオーバーフローを誘発される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 23, 2013, midnight
Registration Date	June 18, 2013, 2:16 p.m.
Last Update	Dec. 6, 2013, 3:33 p.m.

Affected System

X.Org Foundation

libXi 1.7.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1984	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1984
National Vulnerability Database (NVD)
2	CVE-2013-1984	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1984

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
Debian Security Advisory
1	DSA-2683	http://www.debian.org/security/2013/dsa-2683
Fedora Update Notification
2	FEDORA-2013-9046	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106913.html
opensuse-updates
3	openSUSE-SU-2013:1033	http://lists.opensuse.org/opensuse-updates/2013-06/msg00161.html
SECURITY BLOG
4	Multiple vulnerabilities in X.org	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_x_org1
Ubuntu Security Notice
5	USN-1859-1	http://www.ubuntu.com/usn/USN-1859-1
X.Org Security Advisory
6	Advisory-2013-05-23	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23

Change Log

No	Changed Details	Date of change
0	[2013年06月18日] 掲載 [2013年07月02日] ベンダ情報：Ubuntu (USN-1859-1) を追加ベンダ情報：Debian (DSA-2683) を追加ベンダ情報：Novell (openSUSE-SU-2013:1033) を追加 [2013年10月31日] ベンダ情報：オラクル (Multiple vulnerabilities in X.org) を追加 [2013年12月06日] ベンダ情報：Fedora Project (FEDORA-2013-9046) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-1984

Summary	Multiple integer overflows in X.org libXi 1.7.1 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XGetDeviceControl, (2) XGetFeedbackControl, (3) XGetDeviceDontPropagateList, (4) XGetDeviceMotionEvents, (5) XIGetProperty, (6) XIGetSelectedEvents, (7) XGetDeviceProperties, and (8) XListInputDevices functions.
Publication Date	June 16, 2013, 4:55 a.m.
Registration Date	Jan. 26, 2021, 3:37 p.m.
Last Update	Nov. 21, 2024, 10:50 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106913.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106913.html
3	http://lists.opensuse.org/opensuse-updates/2013-06/msg00161.html
4	http://lists.opensuse.org/opensuse-updates/2013-06/msg00161.html
5	http://www.debian.org/security/2013/dsa-2683
6	http://www.debian.org/security/2013/dsa-2683
7	http://www.openwall.com/lists/oss-security/2013/05/23/3
8	http://www.openwall.com/lists/oss-security/2013/05/23/3
9	http://www.ubuntu.com/usn/USN-1859-1
10	http://www.ubuntu.com/usn/USN-1859-1
11	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23	Vendor Advisory
12	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23	Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html