linux的dispatch函数,DirectFB Dispatch_Write函数缓冲区溢出漏洞(CVE-2014-2977)

最新推荐文章于 2022-12-03 20:01:05 发布
最新推荐文章于 2022-12-03 20:01:05 发布
阅读量122 收藏
点赞数
文章标签: linux的dispatch函数
DirectFB 1.4.13版本被发现在proxy/dispatcher/idirectfbsurface_dispatcher.c的Dispatch_Write函数中存在多个整数签名错误,可能导致远程攻击者触发拒绝服务或执行任意代码。目前厂商尚未提供补丁,建议用户关注DirectFB官网获取最新版本以增强系统安全性。
摘要由CSDN通过智能技术生成

发布日期:2014-06-12

更新日期:2014-06-15

受影响系统:

directfb directfb 1.4.13

描述:

--------------------------------------------------------------------------------

CVE(CAN) ID: CVE-2014-2977

DirectFB是一个轻量级的提供硬件图形加速,输入设备处理和抽象的图形库,它集成 了支持半透明的视窗系统以及在LinuxFramebuffer驱动之上的多层显示。

DirectFB 1.4.13版本的proxy/dispatcher/idirectfbsurface_dispatcher.c中Dispatch_Write函数存在多个整数签名错误,远程攻击者通过Voodoo接口利用此漏洞可造成拒绝服务并执行任意代码。

链接:http://secunia.com/advisories/58448

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

directfb

--------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://directfb.org/

0b1331709591d260c1c78e86d0c51c18.png

龚匠
关注
Memcached命令执行漏洞(CVE-2016-8704、CVE-2016-8705、CVE-2016-8706)原理和对阿里云Memcache影响分析...
weixin_33929309的博客
11-09 2367
漏洞简介 Memcached是一个广泛使用的高速缓存系统,近期研究者发现小于1.4.33的版本存在3个整数溢出漏洞,通过这几个漏洞攻击者可以触发堆溢出导致crash。官方在11月1日发布了升级公告。漏洞作者已经提供了很详细的描述,在这里仅做简单的整理和验证。 后面验证了阿里云ApsaraDB for Memcache不受漏洞影响,并分析了原因。这个案例深...
Kaptcha安全漏洞CVE-2018-18531解决方案
qq_42859690的博客
01-25 8300
Kaptcha安全漏洞CVE-2018-18531解决方案
dispatcher.doc
06-15
OpenWrt dispatcher说明文档,
linuxdispatch函数,Linux deadline io 调度算法(转载)
weixin_39546520的博客
05-07 409
deadline算法的核心就是在传统的电梯算法中加入了请求超时的机制,该机制主要体现在两点:1、请求超时时,对超时请求的选择。2、没有请求超时时,当扫描完电梯最后一个request后,准备返回时,对第一个request的选择。基于以上两点,平衡了系统i/o吞吐量和响应时间。此外,该算法还考虑到了读操作对写操作造成的饥饿。定义了elevator_deadline调度器类型:static struct...
linux-0.11调试教程,rl_dispatch ()函数调用函数的参数的个数
linux-0.11调试教程
03-07 1972
rl_dispatch (key, map)      register int key;      Keymap map; { ...         (*map[key].function)(rl_numeric_arg * rl_arg_sign, key); } 这里的调用函数的参数个数是两个,但是rl_end_of_line ()函数定义是无参数,2个参数都
linuxdispatch函数,DirectFB Dispatch_Write函数缓冲区溢出漏洞(CVE-2014-2978)
weixin_28871821的博客
05-07 144
发布日期:2014-06-12更新日期:2014-06-15受影响系统:directfb directfb 1.4.4描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2014-2978DirectFB是一个轻量级的提供硬件图形加速,输入设备处理和抽...
libdispatch for Linux
weixin_30305735的博客
11-04 195
这个Dispatch是苹果的一个高效的处理库,它在ubuntu上的安装如下: Build/Runtime Requirements 如下: libBlocksRuntime libpthread_workqueue libkqueue Build Requirements CMake >= 2.8.12 Python2 >= ...
repository-dispatch:创建存储库分配事件的GitHub动作
02-03
仓库调度 创建存储库调度事件的GitHub动作。 用法 - name : Repository Dispatch ... 默认的GITHUB_TOKEN没有执行此操作的范围,因此需要对具有对目标存储库的write访问权的用户创建的repo范围的 。
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3210
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
dispatch_barrier_(a)sync
10-25
异步和同步的栅栏函数都有以下特点: 1、通过dispatch_barrier_(a)sync添加的block会等待前边所有的block执行完(不包括回调)才执行。 2、在其后添加的block会在dispatch_barrier_(a)sync添加的block执行完之后...
Linux常用命令
最新发布
m0_62091240的博客
12-03 649
Linnx常用命令
了解Linux内核风格的定时器实现
m0_73494896的博客
09-07 221
一个tick为10ms,那么一个32bit的tick能表达的时间粒度就有将近500天,远超过一个服务器组不重启的时间了。每次根据tick拿到timeout链表,直接dispatch,拿到这个链表的时间是一个常数,而最小堆方法拿到这个链表需要的时间是m*lgn。为了做性能对比,我们要先实现一个基于最小堆的定时器管理器,最小堆的接口如下,具体实现就不港了,毕竟是最基础的数据结构。最终结论,linux内核定时器比起最小堆定时器的优势还是很明显的,大部分情况下都有2倍以上的性能表现,强烈建议采用。
你不可不知的Linux知识总结(上)
m0_54368362的博客
01-09 448
这篇笔记分为上下两篇,此为上篇,看完之后你也能轻松掌握Linux操作系统
系统提供的dispatch方法介绍
04-03 404
为了方便地使用GCD,苹果提供了一些方法方便我们将block放在主线程或后台线程执行,或者延后执行。使用的例子如下所示: // 后台执行: dispatch_async(dispatch_get_global_queue(0, 0), ^{ // something }); // 主线程执行: dispatch_async(dispatch_get...
dispatch_once原理,自己使用锁实现单例
gcs的博客
11-01 7228
原文参考 dispatch_once分析 在iOS开发中,我们经常使用dispatch_once去定义一个单例,来保证对象的唯一性,不过我们是否去了解过dispatch_once是如何在多线程情况下保证生成对象的唯一性呢?例如,我们经常用下面的代码块生成一个单例。 + (instancetype)sharedInstance { static XXObject *_ins...
2_Linux操作系统和基础命令行
weixin_30642561的博客
10-10 166
非图形页面下执行程序GUI接口CLI接口 #输入命令,给出执行文件的路径   命令提示符,prompt(表示可以立即输入命令了) 命令提示符通过bash(shell)运行程序来展示的   #:root #就是管理员提示符   $:普通用户 $是普通用户提示符 命令:shell本身就是命令行接口,所以当我们输入一个命令时,这个命令会被我们的shell送给内核,由内核来判断程序是否具有执...
Linux用户抢占和内核抢占详解(概念, 实现和触发时机)--Linux进程的管理与调度(二十)
热门推荐
OSKernelLAB(gatieme)
07-10 4万+
Linux用户抢占和内核抢占详解(概念, 实现和触发时机) 日期 内核版本 架构 作者 GitHub CSDN 2016-07-01 Linux-4.6 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度 前面我们了解了linux进程调度器的设计思路和注意框架周期调度器scheduler_tick通过lin
深入理解dispatch_queue
lxm_780337的博客
11-19 561
Grand Central Dispatch是苹果过去几年创造出来的非常强大的API,在Let's Build系列的最新一期中,我们将探究dispatch_queue基础功能的重新实现。该主题是Rob Rixr提议的。 概述 dispatch queue是一个工作队列,其背后是一个全局的线程池。特别是,提交到队列的任务会在后台线程异步执行。所有线程共享同一个后台线程池,这使得系统更有效
ar_dispatch: 测试中同步异步代码的调度函数解决方案
资源摘要信息:"ar_dispatch:调度函数在测试中同步运行异步代码" 知识点: 1. Foundation框架 Foundation框架是苹果公司开发的一个面向对象的框架,它是macOS、iOS、watchOS和tvOS平台上开发应用的基础,提供了数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值