X.Org libXt 多个内存损坏漏洞 CVE-2013-2005 CNNVD-201305-559
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2017-04-21
libXt是X.Org基金会运作的一个X工具集内置库。 X.org libXt 1.1.3以及更早版本中存在漏洞。该漏洞源于程序没有检查XGetWindowProperty函数的返回值。具有X servers权限的攻击者可通过与(1) ReqCleanup,(2) HandleSelectionEvents, (3) ReqTimedOut,(4) HandleNormal以及(5) HandleSelectionReplies函数有关的向量,利用该漏洞触发未初始化指针的使用以及内存破坏。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
