X.Org libXrender 多个远程代码执行漏洞 CVE-2013-1987 CNNVD-201305-560
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2018-10-30
X.Org libXrender是X.Org基金会运作的一个Render扩展专属的轻量级的库接口。 X.org libXrender 0.9.7及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) XRender QueryFilters,(2) XRenderQueryFormats,以及(3) XRenderQueryPictIndexValues函数有关的向量利用该漏洞触发内存不足的分配和缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有13条受影响产品信息
