X.Org libXi 多个远程代码执行漏洞 CVE-2013-1998 CNNVD-201305-565
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2020-08-24
X.Org libXi是X.Org基金会运作的一个X输入扩展库。 X.org libXi 1.7.1以及更早版本中存在多个缓冲区溢出漏洞。具有X servers权限的攻击者可通过向(1)XGetDeviceButtonMapping,(2) XIPassiveGrabDevice和(3)XQueryDeviceState函数发送特制的长度值或索引值,从而利用该漏洞导致拒绝服务(崩溃)亦有可能执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
