漏洞名称： LibXPM Bitmap_unit Integer Overflow Vulnerability
漏洞编号： ICST-CA-2005-062
漏洞说明： libXpm被指出存在整数溢位的漏洞， 来自于'scan.c'里一个程式撰写上的错误，导致'bitmap_unit'的数值没有被正确检查。

骇客可以利用该漏洞攻击所有连结该函式库的软体。


影响平台： ALT Linux ALT Linux Compact 2.3
ALT Linux ALT Linux Junior 2.3
Gentoo Linux
Lesstif Lesstif 0.93.94
RedHat Desktop 3.0
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux AS 3
RedHat Fedora Core3
RedHat Fedora Core2
S.u.S.E. Linux 6.1 alpha
S.u.S.E. Linux 6.1
S.u.S.E. Linux 6.2
S.u.S.E. Linux 6.3 ppc
S.u.S.E. Linux 6.3 alpha
S.u.S.E. Linux 6.3
S.u.S.E. Linux 6.4 ppc
S.u.S.E. Linux 6.4 i386
S.u.S.E. Linux 6.4 alpha
S.u.S.E. Linux 6.4
S.u.S.E. Linux 7.0 sparc
S.u.S.E. Linux 7.0 ppc
S.u.S.E. Linux 7.0 i386
S.u.S.E. Linux 7.0 alpha
S.u.S.E. Linux 7.0
S.u.S.E. Linux 7.1 x86
S.u.S.E. Linux 7.1 sparc
S.u.S.E. Linux 7.1 ppc
S.u.S.E. Linux 7.1 alpha
S.u.S.E. Linux 7.1
S.u.S.E. Linux 7.2 i386
S.u.S.E. Linux 7.2
S.u.S.E. Linux 7.3 sparc
S.u.S.E. Linux 7.3 ppc
S.u.S.E. Linux 7.3 i386
S.u.S.E. Linux 7.3
S.u.S.E. Linux 8.0 i386
S.u.S.E. Linux 8.0
S.u.S.E. Linux 8.1
S.u.S.E. Linux 8.2
S.u.S.E. Linux 9.0 x86_64
S.u.S.E. Linux 9.0
S.u.S.E. Linux 9.1 x86_64
S.u.S.E. Linux 9.1
S.u.S.E. Linux 9.2 x86_64
S.u.S.E. Linux 9.2
SGI ProPack 3.0
X.org X11R6 6.7 .0
X.org X11R6 6.8
X.org X11R6 6.8.1
XFree86 X11R6 3.3
XFree86 X11R6 3.3.2
XFree86 X11R6 3.3.3
XFree86 X11R6 3.3.4
XFree86 X11R6 3.3.5
XFree86 X11R6 3.3.6
XFree86 X11R6 4.0
XFree86 X11R6 4.0.1
XFree86 X11R6 4.0.2 -11
XFree86 X11R6 4.0.3
XFree86 X11R6 4.1 .0
XFree86 X11R6 4.1 -12
XFree86 X11R6 4.1 -11
XFree86 X11R6 4.2 .0
XFree86 X11R6 4.2.1 Errata
XFree86 X11R6 4.2.1
XFree86 X11R6 4.3 .0.2
XFree86 X11R6 4.3 .0.1
XFree86 X11R6 4.3 .0


影响状况： 不明程式执行，木马或病毒感染。


解决方案： 更新的补丁已经释出，详细情形请参阅参考资料连结。


参考资料： LibXPM Bitmap_unit Integer Overflow Vulnerability