X.Org X Server RENDER扩展整数溢出漏洞 CVE-2008-2362 CNNVD-200806-215
10.0
AV
AC
AU
C
I
A
发布:
2008-06-16
修订:
2018-10-11
Xorg X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。 X.Org X Server的RENDER扩展在解析客户端请求时没有正确的验证以下函数的参数: SProcRenderCreateLinearGradient SProcRenderCreateRadialGradient SProcRenderCreateConicalGradient 客户端请求中的值被直接用于计算所要交换的客户端请求数据的字节数。由于没有正取的验证字节交换范围,可能导致堆溢出。 如果攻击者能够访问控制台的话,就可以通过向受影响的X服务器发送命令触发这些溢出,导致以root权限执行任意代码。如果将X服务器配置为监听基于TCP的客户端连接,且允许客户端通过xhosts文件创建会话,就可以远程利用这些漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
