漏洞名稱： LibXPM Bitmap_unit Integer Overflow Vulnerability
漏洞編號： ICST-CA-2005-062
漏洞說明： libXpm被指出存在整數溢位的漏洞， 來自於'scan.c'裡一個程式撰寫上的錯誤，導致'bitmap_unit'的數值沒有被正確檢查。

駭客可以利用該漏洞攻擊所有連結該函式庫的軟體。


影響平台： ALT Linux ALT Linux Compact 2.3
ALT Linux ALT Linux Junior 2.3
Gentoo Linux
Lesstif Lesstif 0.93.94
RedHat Desktop 3.0
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3
RedHat Fedora Core3
RedHat Fedora Core2
S.u.S.E. Linux 6.1 alpha
S.u.S.E. Linux 6.1
S.u.S.E. Linux 6.2
S.u.S.E. Linux 6.3 ppc
S.u.S.E. Linux 6.3 alpha
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.4 ppc
S.u.S.E. Linux 6.4 i386
S.u.S.E. Linux 6.4 alpha
S.u.S.E. Linux 6.4
S.u.S.E. Linux 7.0 sparc
S.u.S.E. Linux 7.0 ppc
S.u.S.E. Linux 7.0 i386
S.u.S.E. Linux 7.0 alpha
S.u.S.E. Linux 7.0
S.u.S.E. Linux 7.1 x86
S.u.S.E. Linux 7.1 sparc
S.u.S.E. Linux 7.1 ppc
S.u.S.E. Linux 7.1 alpha
S.u.S.E. Linux 7.1
S.u.S.E. Linux 7.2 i386
S.u.S.E. Linux 7.2
S.u.S.E. Linux 7.3 sparc
S.u.S.E. Linux 7.3 ppc
S.u.S.E. Linux 7.3 i386
S.u.S.E. Linux 7.3
S.u.S.E. Linux 8.0 i386
S.u.S.E. Linux 8.0
S.u.S.E. Linux 8.1
S.u.S.E. Linux 8.2
S.u.S.E. Linux 9.0 x86_64
S.u.S.E. Linux 9.0
S.u.S.E. Linux 9.1 x86_64
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.2 x86_64
S.u.S.E. Linux 9.2
SGI ProPack 3.0
X.org X11R6 6.7 .0
X.org X11R6 6.8
X.org X11R6 6.8.1
XFree86 X11R6 3.3
XFree86 X11R6 3.3.2
XFree86 X11R6 3.3.3
XFree86 X11R6 3.3.4
XFree86 X11R6 3.3.5
XFree86 X11R6 3.3.6
XFree86 X11R6 4.0
XFree86 X11R6 4.0.1
XFree86 X11R6 4.0.2 -11
XFree86 X11R6 4.0.3
XFree86 X11R6 4.1 .0
XFree86 X11R6 4.1 -12
XFree86 X11R6 4.1 -11
XFree86 X11R6 4.2 .0
XFree86 X11R6 4.2.1 Errata
XFree86 X11R6 4.2.1
XFree86 X11R6 4.3 .0.2
XFree86 X11R6 4.3 .0.1
XFree86 X11R6 4.3 .0


影響狀況： 不明程式執行，木馬或病毒感染。


解決方案： 更新的補丁已經釋出，詳細情形請參閱參考資料連結。


參考資料： LibXPM Bitmap_unit Integer Overflow Vulnerability