X.Org xorg-server <= 1.1.1-48.13... CVE-2007-5958 CNVD-2008-0302 CNNVD-200801-298
5.0
AV
AC
AU
C
I
A
发布:
2008-01-18
修订:
2018-10-15
Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 X Server的执行程序在处理参数数据时存在漏洞,本地攻击者可能利用此漏洞获取系统文件相关的敏感信息。 在执行X时处理安全策略参数的方式存在漏洞,允许远程攻击者通过向X -sp命令传送文件名参数判断是否存在文件。如果在X :1 -sp <file>命令中提供了任意文件或目录的话,但用户得到的返回为"error opening security policy file <file>",则系统中不存在文件或目录;如果返回了"<file>: invalid security policy file version, ignoring file"错误消息,则系统中存在文件或目录。
漏洞利用/PoC
当前有7条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
