X.Org X11 XC-MISC扩展整数溢出漏洞 CVE-2007-1003 CNNVD-200704-101
9.0
AV
AC
AU
C
I
A
发布:
2007-04-06
修订:
2018-10-16
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org默认所捆绑的XC-MISC扩展中的ProcXCMiscGetXIDList()函数存在整数溢出漏洞,远程攻击者可能利用此漏洞执行任意指令。 该函数使用了ALLOCATE_LOCAL()宏,这个宏在堆或栈上分配内存,具体取决于是否可使用alloca()函数。如果可用的话就使用栈,否则使用堆。由于没有充分验证用户输入,攻击者可以向XCMiscGetXIDList()处理器函数传送特制的值触发堆或栈溢出,导致执行任意指令。
漏洞利用/PoC
当前有7条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
