DirectFB Dispatch_Write函数缓冲区溢出漏洞（CVE-2014-2977）

发布日期：2014-06-12
更新日期：2014-06-15受影响系统：
directfb directfb 1.4.13
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2014-2977

DirectFB是一个轻量级的提供硬件图形加速，输入设备处理和抽象的图形库，它集成了支持半透明的视窗系统以及在LinuxFramebuffer驱动之上的多层显示。

DirectFB 1.4.13版本的proxy/dispatcher/idirectfbsurface_dispatcher.c中Dispatch_Write函数存在多个整数签名错误，远程攻击者通过Voodoo接口利用此漏洞可造成拒绝服务并执行任意代码。

<*来源：Frederic Basse

链接：http://secunia.com/advisories/58448
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

directfb
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://directfb.org/