Oracle Solaris サードパーティのパッチの更新:xorg(multiple_vulnerabilities_in_x_org)
medium Nessus プラグイン ID 80819
Language:
概要
リモートの Solaris システムに、サードパーティのソフトウェアに対するセキュリティのパッチがありません。説明
リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません:- X.org libXfixes 5.0 以前の整数オーバーフローにより、X サーバーが、XFixesGetCursorImage 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-1983)
- X.org libXrandr 1.4.0 以前の複数の整数オーバーフローにより、X サーバーが、(1) XRRQueryOutputProperty および (2) XRRQueryProviderProperty 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-1986)
- X.org libXrender 0.9.7 以前の複数の整数オーバーフローにより、X サーバーが、(1) XRenderQueryFilters、(2) XRenderQueryFormats、および (3) XRenderQueryPictIndexValues 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-1987)
- X.org libXRes 1.0.6 以前の複数の整数オーバーフローにより、X サーバーが、(1) XResQueryClients および (2) XResQueryClientResources 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-1988)
- X.org libXv 1.0.7 以前の複数の整数オーバーフローにより、X サーバーが、(1) XvQueryPortAttributes、(2) XvListImageFormats、および (3) XvCreateImage 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。
(CVE-2013-1989)
- X.org libXvMC 1.0.7 以前の複数の整数オーバーフローにより、X サーバーが、(1) XvMCListSurfaceTypes および (2) XvMCListSubpictureTypes 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-1990)
- X.org libdmx 1.1.2 以前の複数の整数オーバーフローにより、X サーバーが、(1) DMXGetScreenAttributes、(2) DMXGetWindowAttributes、および (3) DMXGetInputAttributes 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-1992)
- X.org libGLX in Mesa 9.1.1 以前の複数の整数オーバーフローにより、X サーバーが、(1) XF86DRIOpenConnection および (2) XF86DRIGetClientDriverName 関数に関連するベクトルを介して、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-1993)
- X.org libXvMC 1.0.7 以前のバッファオーバーフローにより、X サーバーが、XvMCGetDRInfo 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2013-1999)
- X.org libXxf86dga 1.1.3 以前の複数のバッファオーバーフローにより、X サーバーが、(1) XDGAQueryModes および (2) XDGASetMode 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2013-2000)
- X.org libXxf86vm 1.1.2 以前のバッファオーバーフローにより、X サーバーが、XF86VidModeGetGammaRamp 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2013-2001)
- X.org libXcursor 1.1.13 以前の整数オーバーフローにより、X サーバーが、
_XcursorFileHeaderCreate 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-2003)
- X.org libXtst 1.2.1 以前の整数オーバーフローにより、X サーバーが、XRecordGetContext 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-2063)
- X.org libxcb 1.9 以前の整数オーバーフローにより、X サーバーが、read_packet 関数に関連するベクトルを通じて、不十分なメモリの割り当てとバッファオーバーフローを発生させる可能性があります。(CVE-2013-2064)
- X.org libXv 1.0.7 以前のバッファオーバーフローにより、X サーバーが、XvQueryPortAttributes 関数に対する細工された長さまたはインデックス値を通じて、サービス拒否(クラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。
(CVE-2013-2066)
ソリューション
Solaris 11.1.8.4.0 にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 80819
ファイル名: solaris11_xorg_20130924.nasl
バージョン: 1.3
タイプ: local
公開日: 2015/1/19
更新日: 2021/1/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:xorg
必要な KB アイテム: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
パッチ公開日: 2013/9/24
参照情報
CVE: CVE-2013-1983, CVE-2013-1986, CVE-2013-1987, CVE-2013-1988, CVE-2013-1989, CVE-2013-1990, CVE-2013-1992, CVE-2013-1993, CVE-2013-1999, CVE-2013-2000, CVE-2013-2001, CVE-2013-2003, CVE-2013-2063, CVE-2013-2064, CVE-2013-2066