Openchrome 整数溢出漏洞 CVE-2013-1994 CNNVD-201305-570

6.8 AV AC AU C I A
发布: 2013-06-15
修订: 2023-02-13

Openchrome是Openchrome开发团队的一套针对VIA/S3GUniChrome和UniChromePro显示芯片组的自由及开源的驱动程序。 openChrome 0.3.2及更早版本中的X.org libchromeXvMC和libchromeXvMCPro中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与uniDRIOpenConnection和uniDRIGetClientDriverName函数有关的向量,利用该漏洞触发内存不足的分配和缓冲区溢出。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息