X.Org X11 拒绝服务漏洞 CVE-2010-4819 CNNVD-201204-287
3.6
AV
AC
AU
C
I
A
发布:
2012-09-05
修订:
2012-09-13
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org xserver 1.7.7 和较早版本中的Render扩展(render/render.c)中的‘ProcRenderAddGlyphs’函数中存在漏洞。本地攻击者可利用该漏洞通过与‘输入验证缺陷’相关的未明向量,读取任意内存并导致拒绝服务(服务器崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
