Multiple integer overflows in X.Org... CVE-2007-6429 CNNVD-200801-301

9.3 AV AC AU C I A
发布: 2008-01-18
修订: 2018-10-15

Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 Xorg X Server的MIT-SHM扩展中负责在共享内存中创建位图的方式存在整数溢出漏洞。在分配位图的时候,服务器使用了来自请求的值验证所请求的大小没有大于所分配的共享内存。这个计算可能溢出,导致覆盖内存中的任意地址。 Xorg X Server的EVI扩展中负责处理GetVisualInfo请求的代码存在另一个整数溢出。在处理这个请求时,服务器在计算所要分配的动态缓冲区字节数的运算中使用了客户端所提供的32位值。这个运算可能溢出,导致之后溢出缓冲区。 如果将X服务器配置为监听基于TCP的客户端连接的话,且客户端可以创建会话,这些漏洞就可以被远程利用。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息