X.Org libXv 多个远程代码执行漏洞 CVE-2013-1989 CNNVD-201305-557
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2013-11-25
X.Org libXv是X.Org基金会运作的一个X Video扩展专属的基于Xlib的客户端库。 X.org libXv 1.0.7及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) XvQueryPortAttributes,(2) XvListImageFormats,以及(3) XvCreateImage函数有关的向量利用该漏洞触发内存不足的分配和缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
