X.Org libX11 多个远程代码执行漏洞 CVE-2013-1997 CNNVD-201305-569
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2013-12-01
X.Org libX11是X.Org基金会运作的一个X11(X Window系统)客户端库。 X.org libX11 1.5.99.901 (1.6 RC1)以及更早版本中存在多个缓冲区溢出漏洞。具有X servers权限的攻击者可通过向(1) XAllocColorCells,(2) _XkbReadGetDeviceInfoReply,(3) _XkbReadGeomShapes,(4) _XkbReadGetGeometryReply,(5) _XkbReadKeySyms,(6) _XkbReadKeyActions,(7) _XkbReadKeyBehaviors,(8) _XkbReadModifierMap,(9) _XkbReadExplicitComponents,(10) _XkbReadVirtualModMap,(11) _XkbReadGetNamesReply,(12) _XkbReadGetMapReply,(13) _XimXGetReadData,(14) XListFonts,(15) XListExtensions以及(16) XGetFontPath函数发送特制的长度值或索引值,从而利用该漏洞导致拒绝服务(崩溃)亦有可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
