pixman “pixman_trapezoid_valid()”整数溢出漏洞

文章由LinuxBoy分享于2019-04-02 02:04:54热评（496）

发布日期：2013-12-05
更新日期：2013-12-07

受影响系统：
Pixman Pixman < 0.32.0
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6425

Pixman是像素操作的软件库。

Pixman 0.32.0在 "pixman_trapezoid_valid()" 宏 (pixman.h) 的实现中存在整数溢出错误，可导致崩溃。

<*来源：Bryan Quigley

链接：http://secunia.com/advisories/55661/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Pixman
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

www.pixman.org

pixman:
https://bugs.freedesktop.org/show_bug.cgi?id=67484

Bryan Quigley:
https://bugs.launchpad.net/ubuntu/+source/xorg-server/+bug/1197921

推荐文章：