製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

X.org libXext における整数オーバーフローの脆弱性

タイトル	X.org libXext における整数オーバーフローの脆弱性
概要	X.org libXext には、下記の関数の処理に不備があるため、整数オーバーフローの脆弱性が存在します。 (1) XcupGetReservedColormapEntries 関数 (2) XcupStoreColors 関数 (3) XdbeGetVisualInfo 関数 (4) XeviGetVisualInfo 関数 (5) XShapeGetRectangles 関数 (6) XSyncListSystemCounters 関数
想定される影響	X Server により、不適切なメモリの割り当ておよびバッファオーバーフローを誘発される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年5月23日0:00
登録日	2013年6月18日14:11
最終更新日	2013年10月31日17:28

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

X.Org Foundation

libXext 1.3.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1982	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1982
National Vulnerability Database (NVD)
2	CVE-2013-1982	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1982

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-2682	http://www.debian.org/security/2013/dsa-2682
opensuse-updates
2	openSUSE-SU-2013:1009	http://lists.opensuse.org/opensuse-updates/2013-06/msg00139.html
SECURITY BLOG
3	Multiple vulnerabilities in X.org	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_x_org1
Ubuntu Security Notice
4	USN-1857-1	http://www.ubuntu.com/usn/USN-1857-1
X.Org Security Advisory
5	Advisory-2013-05-23	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23

変更履歴

No	変更内容	変更日
0	[2013年06月18日] 掲載 [2013年07月02日] ベンダ情報：Ubuntu (USN-1857-1) を追加ベンダ情報：Debian (DSA-2682) を追加ベンダ情報：Novell (openSUSE-SU-2013:1009) を追加 [2013年10月31日] ベンダ情報：オラクル (Multiple vulnerabilities in X.org) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-1982

概要	Multiple integer overflows in X.org libXext 1.3.1 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XcupGetReservedColormapEntries, (2) XcupStoreColors, (3) XdbeGetVisualInfo, (4) XeviGetVisualInfo, (5) XShapeGetRectangles, and (6) XSyncListSystemCounters functions.
公表日	2013年6月16日4:55
登録日	2021年1月26日15:37
最終更新日	2024年11月21日10:50

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:x:libxext:1.1.1:::::::*
cpe:2.3:a:x:libxext:1.2.0:::::::*
cpe:2.3:a:x:libxext:1.0.99.2:::::::*
cpe:2.3:a:x:libxext:1.0.99.4:::::::*
cpe:2.3:a:x:libxext:1.3.0:::::::*
cpe:2.3:a:x:libxext:1.1.2:::::::*
cpe:2.3:a:x:libxext::::::::			1.3.1
cpe:2.3:a:x:libxext:1.1:::::::*
cpe:2.3:a:x:libxext:1.0.99.3:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://lists.opensuse.org/opensuse-updates/2013-06/msg00139.html
2	http://lists.opensuse.org/opensuse-updates/2013-06/msg00139.html
3	http://www.debian.org/security/2013/dsa-2682
4	http://www.debian.org/security/2013/dsa-2682
5	http://www.openwall.com/lists/oss-security/2013/05/23/3
6	http://www.openwall.com/lists/oss-security/2013/05/23/3
7	http://www.ubuntu.com/usn/USN-1857-1
8	http://www.ubuntu.com/usn/USN-1857-1
9	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23		Patch Vendor Advisory
10	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23		Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html