X.Org XGetPixel/XInitImage多个整数溢出漏洞 CVE-2007-1667 CNNVD-200703-610

9.3 AV AC AU C I A
发布: 2007-03-24
修订: 2018-10-16

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org的ImUtil.c文件中XGetPixel函数存在多个整数溢出漏洞;ImageMagick的xwd.c文件中XInitImage函数也存在整数溢出漏洞。由于代码共享的原因XInitImage函数中的漏洞也影响X.Org。本地或远程攻击者可以通过设置了很大值或负数值参数的图形文件来触发这些溢出,导致拒绝服务或执行任意指令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息