X.Org X server Record/Security扩展堆溢出漏洞 CVE-2008-1377 CNNVD-200806-208
9.0
AV
AC
AU
C
I
A
发布:
2008-06-16
修订:
2018-10-11
Xorg X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。 X.Org X server的Record和Security扩展从客户端请求中获得了不可信任的值并用于交换客户端请求后的堆内存字节序列。由于没有验证所要交换的字节数,恶意请求可能破坏堆内存。以下函数中包含有有漏洞的代码: SProcSecurityGenerateAuthorization() SProcRecordCreateContext() SProcRecordRegisterClients() 如果攻击者能够访问控制台的话,就可以通过向受影响的X服务器发送命令触发这个溢出;如果将X服务器配置为监听基于TCP的客户端连接,且允许客户端通过xhosts文件创建会话,就可以远程利用这些漏洞。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
