The ProcGetReservedColormapEntries... CVE-2007-6428 CNNVD-200801-300

5.0 AV AC AU C I A
发布: 2008-01-18
修订: 2018-10-15

Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 Xorg X Server的TOG-CUP扩展中的ProcGetReservedColormapEntries()函数中存在安全漏洞,远程攻击者可能利用此漏洞控制服务器。 服务端直接从请求中获得了客户端所提供的32位值并用作了数组的索引,然后将索引中的这个值储存到了缓冲区,之后发送回客户端。这就允许客户端读取服务器中任意位置的内存。如果将X服务器配置为监听基于TCP的客户端连接的话,且客户端可以创建会话,这些漏洞就可以被远程利用。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息