阿里云漏洞库

DirectFB是一个轻量级的提供硬件图形加速，输入设备处理和抽象的图形库。

DirectFB "Dispatch_Write()"函数(proxy/dispatcher/idirectfbsurface_dispatcher.c)存在错误，可导致缓冲区溢出。

目前没有详细解决方案提供：
http://directfb.org/

参考链接
http://advisories.mageia.org/MGASA-2015-0176.html
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00019.html
http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00003.html
http://mail.directfb.org/pipermail/directfb-dev/2014-March/006805.html
http://secunia.com/advisories/58448
http://www.mandriva.com/security/advisories?name=MDVSA-2015:223
http://www.openwall.com/lists/oss-security/2014/05/15/9
https://security.gentoo.org/glsa/201701-55

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	directfb	directfb	1.4.13	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0
	运行在以下环境
	系统	opensuse	opensuse	13.1	-
	运行在以下环境
	系统	opensuse	opensuse	13.2	-
	运行在以下环境
	系统	opensuse_13.1	DirectFB	*		Up to (excluding) 1.6.3-4.3.1
	运行在以下环境
	系统	opensuse_13.1	lib++dfb-1_7	*		Up to (excluding) 1.6.3-4.3.1
	运行在以下环境
	系统	opensuse_13.1	libdirectfb-1_7	*		Up to (excluding) 1.6.3-4.3.1
	运行在以下环境
	系统	opensuse_13.2	DirectFB	*		Up to (excluding) 1.7.5-3.3.1
	运行在以下环境
	系统	opensuse_13.2	lib++dfb-1_7	*		Up to (excluding) 1.7.5-3.3.1
	运行在以下环境
	系统	opensuse_13.2	libdirectfb-1_7	*		Up to (excluding) 1.7.5-3.3.1
	运行在以下环境
	系统	sles_12	DirectFB	*		Up to (excluding) 1-1.7.1-4.1
	运行在以下环境
	系统	sles_12	lib++dfb-1_7	*		Up to (excluding) 1-1.7.1-4.1
	运行在以下环境
	系统	sles_12	libdirectfb-1_7	*		Up to (excluding) 1-1.7.1-4.1
	运行在以下环境
	系统	sles_12	libdirectfb-1_7-1-32bit	*		Up to (excluding) 1.7.1-4
	运行在以下环境
	系统	suse	linux_enterprise_desktop	12	-
	运行在以下环境
	系统	suse	linux_enterprise_software_development_kit	12	-
	运行在以下环境
	系统	suse	linux_enterprise_workstation_extension	12	-
	运行在以下环境
	系统	suse	suse_linux_enterprise_server	12	-
	运行在以下环境
	系统	suse_12	DirectFB	*		Up to (excluding) 1.7.1-4.1

CWE-ID	漏洞类型
CWE-189	数值错误