X.Org libXvMC ‘XvMCGetDRInfo()’函数远程代码执行漏洞 CVE-2013-1999 CNNVD-201305-542

6.8 AV AC AU C I A
发布: 2013-06-15
修订: 2013-11-25

X.Org libXvMC是X.Org基金会运作的一个X-Video Motion Compensation API专属的基于Xlib的客户端库。 X.org libXvMC 1.0.7以及更早版本中存在缓冲区溢出漏洞。具有X servers权限的攻击者可通过向XvMCGetDRInfo函数发送特制的长度值或索引值,从而利用该漏洞导致拒绝服务(崩溃)亦有可能执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息