X.Org X server MIT-SHM扩展信息泄露漏洞 CVE-2008-1379 CNNVD-200806-209
6.8
AV
AC
AU
C
I
A
发布:
2008-06-16
修订:
2018-10-11
Xorg X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。 X.Org X server的MIT-SHM扩展的fbShmPutImage()函数在创建位图时存在信息泄露漏洞。位图的宽度和高度是受用户控制的,而该函数没有验证位图处于共享的内存部分边界中,允许攻击者读取X服务进程的任意内存区域。如果将X服务器配置为监听基于TCP的客户端连接,且允许客户端通过xhosts文件创建会话,就可以远程利用这个漏洞。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
