X.Org X server RENDER扩展... CVE-2008-2361 CNNVD-200806-214
6.8
AV
AC
AU
C
I
A
发布:
2008-06-16
修订:
2018-10-11
Xorg X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。 X.Org X Server的RENDER扩展中的ProcRenderCreateCursor()函数在解析客户端请求时直接将请求中的值用于计算动态缓冲区的大小。这个计算中可能出现整数溢出,导致分配不充分的缓冲区和访问无效内存,X Server可能会崩溃。 如果攻击者能够访问控制台的话,就可以通过向受影响的X服务器发送命令触发这个溢出;如果将X服务器配置为监听基于TCP的客户端连接,且允许客户端通过xhosts文件创建会话,就可以远程利用这些漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
