阿里云漏洞库

低危 Pixman整数溢出漏洞

CVE编号

CVE-2014-9766

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-04-14

漏洞描述

Pixman是一个用于像素操作的底层软件库。

Pixman中存在整数溢出漏洞，远程攻击者可利用该漏洞造成拒绝服务（应用程序崩溃），或以用户权限执行任意代码。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：
http://www.pixman.org/

参考链接
http://www.debian.org/security/2016/dsa-3525
http://www.openwall.com/lists/oss-security/2016/02/24/13
http://www.openwall.com/lists/oss-security/2016/02/24/15
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
http://www.ubuntu.com/usn/USN-2918-1
https://bugs.freedesktop.org/show_bug.cgi?id=69014
https://bugzilla.redhat.com/show_bug.cgi?id=972647
https://cgit.freedesktop.org/pixman/commit/?id=857e40f3d2bc2cfb714913e0cd7e61...
https://lists.freedesktop.org/archives/pixman/2014-April/003244.html
https://lists.x.org/archives/xorg-announce/2014-July/002452.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	pixman	pixman	*		Up to (including) 0.32.5
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0.32.6-1
	运行在以下环境
	系统	debian_10	pixman	*		Up to (excluding) 0.32.6-1
	运行在以下环境
	系统	debian_11	pixman	*		Up to (excluding) 0.32.6-1
	运行在以下环境
	系统	debian_12	pixman	*		Up to (excluding) 0.32.6-1
	运行在以下环境
	系统	debian_6	pixman	*		Up to (excluding) 0.16.4-1+deb6u2
	运行在以下环境
	系统	debian_7	pixman	*		Up to (excluding) 0.26.0-4+deb7u2
	运行在以下环境
	系统	ubuntu_12.04.5_lts	pixman	*		Up to (excluding) 0.30.2-1ubuntu0.0.0.0.3
	运行在以下环境
	系统	ubuntu_14.04	pixman	*		Up to (excluding) 0.30.2-2ubuntu1.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	pixman	*		Up to (excluding) 0.30.2-2ubuntu1.1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-189	数值错误