Vulnerabilidad en libXcursor (CVE-2017-16612)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
01/12/2017
Última modificación:
20/04/2025
Descripción
libXcursor en versiones anteriores a la 1.1.15 tiene varios desbordamientos de enteros que podrían provocar desbordamientos de búfer basados en memoria dinámica (heap) cuando se procesan cursores maliciosos, por ejemplo, con programas como GIMP. También es posible que exista un vector de ataque contra el código relacionado en cursor/xcursor.c en Wayland hasta la versión 1.14.0.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:17.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:17.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:x:libxcursor:*:*:*:*:*:*:*:* | 1.1.14 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://security.cucumberlinux.com/security/details.php?id=156
- http://www.openwall.com/lists/oss-security/2017/11/28/6
- http://www.ubuntu.com/usn/USN-3501-1
- https://bugzilla.suse.com/show_bug.cgi?id=1065386
- https://cgit.freedesktop.org/wayland/wayland/commit/?id=5d201df72f3d4f4cb8b8f75f980169b03507da38
- https://cgit.freedesktop.org/xorg/lib/libXcursor/commit/?id=4794b5dd34688158fb51a2943032569d3780c4b8
- https://lists.debian.org/debian-lts-announce/2017/12/msg00002.html
- https://lists.freedesktop.org/archives/wayland-devel/2017-November/035979.html
- https://marc.info/?l=freedesktop-xorg-announce&m=151188036018262&w=2
- https://security.gentoo.org/glsa/201801-04
- https://usn.ubuntu.com/3622-1/
- https://www.debian.org/security/2017/dsa-4059
- http://security.cucumberlinux.com/security/details.php?id=156
- http://www.openwall.com/lists/oss-security/2017/11/28/6
- http://www.ubuntu.com/usn/USN-3501-1
- https://bugzilla.suse.com/show_bug.cgi?id=1065386
- https://cgit.freedesktop.org/wayland/wayland/commit/?id=5d201df72f3d4f4cb8b8f75f980169b03507da38
- https://cgit.freedesktop.org/xorg/lib/libXcursor/commit/?id=4794b5dd34688158fb51a2943032569d3780c4b8
- https://lists.debian.org/debian-lts-announce/2017/12/msg00002.html
- https://lists.freedesktop.org/archives/wayland-devel/2017-November/035979.html
- https://marc.info/?l=freedesktop-xorg-announce&m=151188036018262&w=2
- https://security.gentoo.org/glsa/201801-04
- https://usn.ubuntu.com/3622-1/
- https://www.debian.org/security/2017/dsa-4059