PC-X: XサーバのPCFフォントの取り扱いに関するバッファオーバーフローの脆弱性 (2008年7月3日)

1. 脆弱性の説明

X サーバの PCF フォント処理において、バッファオーバーフローが発生する脆弱性が存在します。

PC-X については以下のページを参照してください。
http://software.fujitsu.com/jp/pcx/index.html

富士通は、3.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。

2. 脆弱性のもたらす脅威

Xサーバ上で任意のコードを実行されたり、サーバをクラッシュさせたりする可能性があります。

3. 該当システム・対策情報

3-1.該当システム

PRIMERGY, CELSIUS, FMV

3-2.該当製品・対策Patch


製品名	対象OS	Patch ID
PC-X V20L33	Windows	TP09432 (TP09432.exe:2.3MB)

ページの先頭へ

参考: 該当製品の確認方法

[スタートボタン]から[すべてのプログラム]を選択し、[FUJITSU PC-X V20L33]の[FUJITSU PC-X コントロールパネル]を開きます。
[FUJITSU PC-X コントロールパネル]の[ヘルプ(H)]の[FUJITSU PC-Xについて]を開きます。
[FUJITSU PC-Xについて]のFUJITSU PC-Xの下に「V20L33」の記載があります。

3-3. 回避方法

ありません。

4. 関連情報

US-CERT Vulnerability Note VU#203220 X.Org PCF font parser buffer overflow
http://www.kb.cert.org/vuls/id/203220
JVN JVN#88935101 X.Org Foundation 製 X サーバにおけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN88935101/index.html

5. 改版履歴

2008年7月3日「3-1.該当システム」を修正(PRIMEQUESTを削除)
2008年7月1日新規掲載

ページの先頭へ