製品・ソフトウェアに関する情報

JVN脆弱性詳細

X.org libX11 における整数オーバーフローの脆弱性

タイトル	X.org libX11 における整数オーバーフローの脆弱性
概要	X.org libX11 には、下記の関数の処理に不備があるため、整数オーバーフローの脆弱性が存在します。 (1) XQueryFont 関数 (2) _XF86BigfontQueryFont 関数 (3) XListFontsWithInfo 関数 (4) XGetMotionEvents 関数 (5) XListHosts 関数 (6) XGetModifierMapping 関数 (7) XGetPointerMapping 関数 (8) XGetKeyboardMapping 関数 (9) XGetWindowProperty 関数 (10) XGetImage functions 関数
想定される影響	X Server により、不適切なメモリの割り当ておよびバッファオーバーフローを誘発される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年5月23日0:00
登録日	2013年6月18日14:04
最終更新日	2013年12月6日15:33

影響を受けるシステム

X.Org Foundation

libX11 1.5.99.901 (1.6 RC1) およびそれ以前

Canonical

Ubuntu 10.04 LTS

Ubuntu 12.04 LTS

Ubuntu 12.10

Ubuntu 13.04

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1981	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1981
National Vulnerability Database (NVD)
2	CVE-2013-1981	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1981

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-2693	http://www.debian.org/security/2013/dsa-2693
Fedora Update Notification
2	FEDORA-2013-9079	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106781.html
SECURITY BLOG
3	Multiple vulnerabilities in X.org	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_x_org1
Ubuntu Security Notice
4	USN-1854-1	http://www.ubuntu.com/usn/USN-1854-1
X.Org Security Advisory
5	Advisory-2013-05-23	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23

変更履歴

No	変更内容	変更日
0	[2013年06月18日] 掲載 [2013年07月02日] ベンダ情報：Ubuntu (USN-1854-1) を追加ベンダ情報：Debian (DSA-2693) を追加 [2013年10月31日] ベンダ情報：オラクル (Multiple vulnerabilities in X.org) を追加 [2013年12月06日] 影響を受けるシステム：内容を更新ベンダ情報：Fedora Project (FEDORA-2013-9079) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-1981

概要	Multiple integer overflows in X.org libX11 1.5.99.901 (1.6 RC1) and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XQueryFont, (2) _XF86BigfontQueryFont, (3) XListFontsWithInfo, (4) XGetMotionEvents, (5) XListHosts, (6) XGetModifierMapping, (7) XGetPointerMapping, (8) XGetKeyboardMapping, (9) XGetWindowProperty, (10) XGetImage, (11) LoadColornameDB, (12) XrmGetFileDatabase, (13) _XimParseStringFile, or (14) TransFileName functions.
公表日	2013年6月16日4:55
登録日	2021年1月26日15:37
最終更新日	2024年11月21日10:50

影響を受けるソフトウェアの構成

構成2	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:13.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:::::*