CVE-2006-3740 (CNNVD-200609-177)

HIGH
中文标题:
X.Org LibXfont 多个整数溢出漏洞
英文标题:
Integer overflow in the scan_cidfont function in X.Org 6.8.2 and XFree86 X server allows local users...
CVSS分数: 7.2
发布时间: 2006-09-13 01:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org和XFree86 X server在解析type1模块中的CID编码的Type1字体时缺少验证,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 具体来讲,scan_cidfont()函数在处理CMap和CIDFont字体数据时存在整数溢出漏洞;CIDAFM()函数在处理AFM(Adobe Font Metrics)文件时也存在整数溢出漏洞。攻击者可以利用这些漏洞以root权限执行任意指令。

英文描述:

Integer overflow in the scan_cidfont function in X.Org 6.8.2 and XFree86 X server allows local users to execute arbitrary code via crafted (1) CMap and (2) CIDFont font data with modified item counts in the (a) begincodespacerange, (b) cidrange, and (c) notdefrange sections.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
x.org x.org 6.8.2 - - cpe:2.3:a:x.org:x.org:6.8.2:*:*:*:*:*:*:*
xfree86_project xfree86_x * - - cpe:2.3:a:xfree86_project:xfree86_x:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
23907 third-party-advisory
cve.org
访问
RHSA-2006:0666 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
21900 third-party-advisory
cve.org
访问
MDKSA-2006:164 vendor-advisory
cve.org
访问
21904 third-party-advisory
cve.org
访问
SUSE-SR:2006:023 vendor-advisory
cve.org
访问
21864 third-party-advisory
cve.org
访问
21894 third-party-advisory
cve.org
访问
USN-344-1 vendor-advisory
cve.org
访问
21889 third-party-advisory
cve.org
访问
21908 third-party-advisory
cve.org
访问
RHSA-2006:0665 vendor-advisory
cve.org
访问
22141 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
ADV-2007-1171 vdb-entry
cve.org
访问
DSA-1193 vendor-advisory
cve.org
访问
22080 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
22332 third-party-advisory
cve.org
访问
22560 third-party-advisory
cve.org
访问
20070330 VMSA-2007-0002 VMware ESX security updates mailing-list
cve.org
访问
23033 third-party-advisory
cve.org
访问
20060912 rPSA-2006-0167-1 xorg-x11 xorg-x11-fonts xorg-x11-tools xorg-x11-xfs mailing-list
cve.org
访问
20060912 Multiple Vendor X Server CID-keyed Fonts 'scan_cidfont()' Integer Overflow Vulnerability third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:9454 vdb-entry
cve.org
访问
GLSA-200609-07 vendor-advisory
cve.org
访问
102780 vendor-advisory
cve.org
访问
24636 third-party-advisory
cve.org
访问
ADV-2007-0322 vdb-entry
cve.org
访问
21890 third-party-advisory
cve.org
访问
19974 vdb-entry
cve.org
访问
1016828 vdb-entry
cve.org
访问
ADV-2006-3581 vdb-entry
cve.org
访问
21924 third-party-advisory
cve.org
访问
ADV-2006-3582 vdb-entry
cve.org
访问
23899 third-party-advisory
cve.org
访问
xorg-server-scancidfont-overflow(28890) vdb-entry
cve.org
访问
CVSS评分详情
7.2
HIGH
CVSS向量: AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2006-09-13 01:00:00
修改时间:
2024-08-07 18:39:54
创建时间:
2025-11-11 15:32:35
更新时间:
2025-11-11 15:49:10
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-3740 2025-11-11 15:17:43 2025-11-11 07:32:35
NVD nvd_CVE-2006-3740 2025-11-11 14:51:51 2025-11-11 07:41:21
CNNVD cnnvd_CNNVD-200609-177 2025-11-11 15:08:53 2025-11-11 07:49:10
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:10
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200609-177; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200609-177
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:21
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.2; cvss_vector: NOT_EXTRACTED → AV:L/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 7.2
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']