发布日期：2014-06-12
更新日期：2014-06-13

受影响系统：

directfb directfb 1.4.13

描述：

---

CVE(CAN) ID: CVE-2014-2977

DirectFB是一个轻量级的提供硬件图形加速，输入设备处理和抽象的图形库，它集成 了支持半透明的视窗系统以及在LinuxFramebuffer驱动之上的多层显示。

DirectFB 1.4.13版本的proxy/dispatcher/idirectfbsurface_dispatcher.c中Dispatch_Write函数存在多个整数签名错误，远程攻击者通过Voodoo接口利用此漏洞可造成拒绝服务并执行任意代码。

<*来源：Frederic Basse
  
  链接：http://secunia.com/advisories/58448
*>

建议：

---

厂商补丁：

directfb
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://directfb.org/

浏览次数：2776
严重程度：0（网友投票）