製品・ソフトウェアに関する情報
脆弱性検索
X.org libXinerama における整数オーバーフローの脆弱性
タイトル X.org libXinerama における整数オーバーフローの脆弱性
概要

X.org libXinerama には、XineramaQueryScreens 関数の処理に不備があるため、整数オーバーフローの脆弱性が存在します。

想定される影響 X Server により、不適切なメモリの割り当ておよびバッファオーバーフローを誘発される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2013年5月23日0:00
登録日 2013年6月18日14:17
最終更新日 2013年12月6日15:34
CVSS2.0 : 警告
スコア 6.8
ベクター AV:N/AC:M/Au:N/C:P/I:P/A:P
影響を受けるシステム
X.Org Foundation
libXinerama 1.1.2 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2013年06月18日]
  掲載
[2013年07月02日]
  ベンダ情報:Ubuntu (USN-1860-1) を追加
  ベンダ情報:Debian (DSA-2691) を追加
  ベンダ情報:Novell (openSUSE-SU-2013:1026) を追加
[2013年10月31日]
  ベンダ情報:オラクル (Multiple vulnerabilities in X.org) を追加
[2013年12月06日]
  ベンダ情報:Fedora Project (FEDORA-2013-9065) を追加		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-1985
概要

Integer overflow in X.org libXinerama 1.1.2 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the XineramaQueryScreens function.

公表日 2013年6月16日4:55
登録日 2021年1月26日15:37
最終更新日 2024年11月21日10:50
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:x:libxinerama:1.1:*:*:*:*:*:*:*
cpe:2.3:a:x:libxinerama:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:x:libxinerama:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:x:libxinerama:*:*:*:*:*:*:*:* 1.1.2
cpe:2.3:a:x:libxinerama:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:x:libxinerama:1.0.99.1:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧