Integer overflow in the build_range... CVE-2007-4568 CNNVD-200710-094
6.8
AV
AC
AU
C
I
A
发布:
2007-10-05
修订:
2023-02-13
X字体服务器(XFS)用于为X窗口系统渲染字体。 XFS在处理QueryXBitmaps和QueryXExtents协议数据时存在整数缓冲区溢出漏洞,远程攻击者利用此漏洞控制服务器。 X字体服务器的QueryXBitmaps和QueryXExtents协议请求处理器中存在整数溢出漏洞。这两个请求都会导致调用build_range()函数,该函数从请求中获取一个32位的整数,并使用这个整数计算动态缓冲区的大小。计算会导致错误的内存大小分配,触发堆溢出。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
