製品・ソフトウェアに関する情報

JVN脆弱性詳細

X.org libXrender における整数オーバーフローの脆弱性

タイトル	X.org libXrender における整数オーバーフローの脆弱性
概要	X.org libXrender には、下記の関数の処理に不備があるため、整数オーバーフローの脆弱性が存在します。 (1) XRenderQueryFilters 関数 (2) XRenderQueryFormats 関数 (3) XRenderQueryPictIndexValues 関数
想定される影響	X Server により、不適切なメモリの割り当ておよびバッファオーバーフローを誘発される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年5月23日0:00
登録日	2013年6月18日14:19
最終更新日	2013年12月6日15:34

影響を受けるシステム

X.Org Foundation

libXrender 0.9.7 およびそれ以前

Novell

openSUSE 12.2

openSUSE 12.3

Canonical

Ubuntu 10.04 LTS

Ubuntu 12.04 LTS

Ubuntu 12.10

Ubuntu 13.04

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1987	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1987
National Vulnerability Database (NVD)
2	CVE-2013-1987	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1987

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-2677	http://www.debian.org/security/2013/dsa-2677
Fedora Update Notification
2	FEDORA-2013-9052	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106862.html
opensuse-updates
3	openSUSE-SU-2013:1011	http://lists.opensuse.org/opensuse-updates/2013-06/msg00141.html
SECURITY BLOG
4	Multiple vulnerabilities in X.org	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_x_org
Ubuntu
5	USN-1863-1	http://www.ubuntu.com/usn/USN-1863-1
X.Org Security Advisory
6	Advisory-2013-05-23	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23

変更履歴

No	変更内容	変更日
0	[2013年06月18日] 掲載 [2013年06月25日] 　概要：内容を更新 [2013年07月02日] ベンダ情報：Ubuntu (USN-1863-1) を追加ベンダ情報：Debian (DSA-2677) を追加ベンダ情報：Novell (openSUSE-SU-2013:1011) を追加 [2013年10月31日] ベンダ情報：オラクル (Multiple vulnerabilities in X.org) を追加 [2013年12月06日] 影響を受けるシステム：内容を更新ベンダ情報：Fedora Project (FEDORA-2013-9052) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-1987

概要	Multiple integer overflows in X.org libXrender 0.9.7 and earlier allow X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the (1) XRenderQueryFilters, (2) XRenderQueryFormats, and (3) XRenderQueryPictIndexValues functions.
公表日	2013年6月16日4:55
登録日	2021年1月26日15:37
最終更新日	2024年11月21日10:50

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:13.04:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:::::*
cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:::::*

関連情報、対策とツール

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106862.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2013-May/106862.html
3	http://lists.opensuse.org/opensuse-updates/2013-06/msg00141.html	Vendor Advisory
4	http://lists.opensuse.org/opensuse-updates/2013-06/msg00141.html	Vendor Advisory
5	http://www.debian.org/security/2013/dsa-2677	Vendor Advisory
6	http://www.debian.org/security/2013/dsa-2677	Vendor Advisory
7	http://www.openwall.com/lists/oss-security/2013/05/23/3
8	http://www.openwall.com/lists/oss-security/2013/05/23/3
9	http://www.securityfocus.com/bid/60132
10	http://www.securityfocus.com/bid/60132
11	http://www.ubuntu.com/usn/USN-1863-1	Vendor Advisory
12	http://www.ubuntu.com/usn/USN-1863-1	Vendor Advisory
13	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23	Vendor Advisory
14	http://www.x.org/wiki/Development/Security/Advisory-2013-05-23	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html