X.Org libX11 多个拒绝服务漏洞 CVE-2013-2004 CNNVD-201305-549
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2013-06-21
X.Org libX11是X.Org基金会运作的一个X11(X Window系统)客户端库。 X.org libX11 1.5.99.901 (1.6 RC1)及更早版本中的(1)GetDatabase和(2)_XimParseStringFile函数中存在漏洞,该漏洞源于在处理包含文件的指令时,程序没有限制递归深度。具有X servers权限的攻击者可通过特制文件利用该漏洞导致拒绝服务(栈消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
