The XInput extension in X.Org... CVE-2007-6427 CNNVD-200801-299

9.3 AV AC AU C I A
发布: 2008-01-18
修订: 2018-10-15

Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 X.Org X Server的XInput扩展的多个函数中存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 如果客户端可以向X Server发送特制的X11请求的话,则在交换客户端请求的字节序列时可能会出现堆内存破坏。客户端可以发送与服务器的字节序列相反的整数数据。由于所交换的字节数是客户端可控的,且没有经过服务器的正确验证,因此可能导致破坏客户端的请求数据后的堆内存。 如果将X服务器配置为监听基于TCP的客户端连接的话,且客户端可以创建会话,这些漏洞就可以被远程利用。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息