发布日期：2005-09-13
更新日期：2005-09-13

受影响系统：

X.org X.org

描述：

---

BUGTRAQ  ID: 14807
CVE(CAN) ID: CVE-2005-2495

X.Org是X.Org Foundation的X窗口系统的公开实现。

X.Org在像素图内存分配时缺少整数溢出检查，X.Org用户可以利用这个漏洞导致X Server以提升的权限执行任意代码。

<*来源：Thierry Carrez （koon@gentoo.org）
  
  链接：http://security.gentoo.org/glsa/glsa-200509-07.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200509-07）以及相应补丁:
GLSA-200509-07：X.Org: Heap overflow in pixmap allocation
链接：http://security.gentoo.org/glsa/glsa-200509-07.xml

所有X.org用户都应升级到最新版本:

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=x11-base/xorg-x11-6.8.2-r3"

浏览次数：3112
严重程度：0（网友投票）