X.Org libdmx 多个远程代码执行漏洞 CVE-2013-1992 CNNVD-201305-552
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2013-11-25
libdmx是X.Org基金会运作的一个X专属的DMX扩展接口。 X.org libdmx 1.1.2及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) DMXGetScreenAttributes,(2) DMXGetWindowAttributes,以及(3) DMXGetInputAttributes函数有关的向量利用该漏洞触发内存不足的分配和缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
