DirectFB Dispatch_Write函数缓冲区溢出漏洞(CVE-2014-2978)

文章由LinuxBoy分享于2019-04-02 02:04:34热评（476）

DirectFB Dispatch_Write函数缓冲区溢出漏洞(CVE-2014-2978)

发布日期：2014-06-12
更新日期：2014-06-15

受影响系统：
directfb directfb 1.4.4
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-2978

DirectFB是一个轻量级的提供硬件图形加速，输入设备处理和抽象的图形库，它集成了支持半透明的视窗系统以及在LinuxFramebuffer驱动之上的多层显示。

DirectFB 1.4.4版本的proxy/dispatcher/idirectfbsurface_dispatcher.c中Dispatch_Write函数存在多个整数签名错误，远程攻击者通过Voodoo接口利用此漏洞可造成拒绝服务并执行任意代码。

<*来源：Frederic Basse

链接：http://secunia.com/advisories/58448
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

directfb
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mail.directfb.org/pipermail/directfb-dev/2014-March/006805.html

本文永久更新链接地址：

推荐文章：

DirectFB Dispatch_Write函数缓冲区溢出漏洞(CVE-2014-2978)