Multiple integer overflows in X.org... CVE-2013-1984 CNNVD-201305-568

6.8 AV AC AU C I A
发布: 2013-06-15
修订: 2020-08-24

X.Org libXi是X.Org基金会运作的一个X输入扩展库。 X.org libXi 1.7.1及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) XGetDeviceControl,(2) XGetFeedbackControl,(3) XGetDeviceDontPropagateList,(4) XGetDeviceMotionEvents,(5) XIGetProperty, (6) XIGetSelectedEvents,(7) XGetDeviceProperties,以及(8) XListInputDevices函数有关的向量,利用该漏洞触发内存不足的分配和缓冲区溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息