X.Org X11 任意代码执行漏洞 CVE-2010-4818 CNNVD-201204-286
8.5
AV
AC
AU
C
I
A
发布:
2012-09-05
修订:
2012-09-06
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org xserver 1.7.7版本中的GLX扩展中存在漏洞。远程认证用户可利用该漏洞通过(1)glx/glxcmdsswap.c中触发客户端交互的特制的请求或(2)特制的长度或(3)请求中频幕区域负值的请求到glx/glxcmds.c中,导致拒绝服务(服务器崩溃)并执行任意代码。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
