X.Org libXext 多个整数溢出漏洞 CVE-2013-1982 CNNVD-201305-566
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2013-06-21
libXext是X.Org基金会运作的一个X11杂项扩展库。 X.org libXext 1.3.1及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) XcupGetReservedColormapEntries,(2) XcupStoreColors,(3) XdbeGetVisualInfo,(4) XeviGetVisualInfo,(5) XShapeGetRectangles,以及(6) XSyncListSystemCounters函数有关的向量,利用该漏洞触发内存不足的分配和缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
