X.Org LibXfont CID 字体文件中多个整数溢出漏洞

受影响系统：
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
X.org X.org 6.7.0 - 7.1

描述：
X.Org是X.Org Foundation对X窗口系统的开源实现。

X.Org和XFree86 X server在解析type1模块中的CID编码的Type1字体时缺少验证，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

具体来讲，scan_cidfont()函数在处理CMap和CIDFont字体数据时存在整数溢出漏洞；CIDAFM()函数在处理AFM（Adobe Font Metrics）文件时也存在整数溢出漏洞。攻击者可以利用这些漏洞以root权限执行任意指令。

厂商补丁：
RedHat已经为此发布了一个安全公告（RHSA-2006:0665-01）以及相应补丁:RHSA-2006:0665-01：Important: xorg-x11 security update

链接：http://lwn.net/Alerts/199221/