X.Org X server Render扩展... CVE-2008-2360 CNNVD-200806-213

9.0 AV AC AU C I A
发布: 2008-06-16
修订: 2018-10-11

Xorg X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。 X.Org X Server的Render扩展中的多个请求处理器会调用AllocateGlyph()函数,该函数从请求中获得多个值并相乘以计算所要分配的堆缓冲区内存。这个计算可能会出现整数溢出,最终导致堆溢出。如果攻击者能够访问控制台的话,就可以通过向受影响的X服务器发送命令触发这个溢出;如果将X服务器配置为监听基于TCP的客户端连接,且允许客户端通过xhosts文件创建会话,就可以远程利用这些漏洞。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息