发布日期：2014-06-12
更新日期：2014-06-13

受影响系统：

directfb directfb 1.4.4

描述：

---

CVE(CAN) ID: CVE-2014-2978

DirectFB是一个轻量级的提供硬件图形加速，输入设备处理和抽象的图形库，它集成 了支持半透明的视窗系统以及在LinuxFramebuffer驱动之上的多层显示。

DirectFB 1.4.4版本的proxy/dispatcher/idirectfbsurface_dispatcher.c中Dispatch_Write函数存在多个整数签名错误，远程攻击者通过Voodoo接口利用此漏洞可造成拒绝服务并执行任意代码。

<*来源：Frederic Basse
  
  链接：http://secunia.com/advisories/58448
*>

建议：

---

厂商补丁：

directfb
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://mail.directfb.org/pipermail/directfb-dev/2014-March/006805.html

浏览次数：2806
严重程度：0（网友投票）