Array index error in the... CVE-2007-5760 CNNVD-200801-297
9.3
AV
AC
AU
C
I
A
发布:
2008-01-18
修订:
2018-10-15
Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 X.Org X Server的XFree86-Misc扩展中负责处理PassMessage请求的代码中存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 该处理器从客户端的请求中获得了32位的值用作了结构数组的索引,结构中包含有函数指针数组,之后的操作中引用了其中一个指针。如果用户提供了很大的数组索引的话,就可能引用任意函数指针。如果将X服务器配置为监听基于TCP的客户端连接的话,且客户端可以创建会话,这些漏洞就可以被远程利用。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
