X.Org libXp 多个远程代码执行漏洞 CVE-2013-2062 CNNVD-201305-561
6.8
AV
AC
AU
C
I
A
发布:
2013-06-15
修订:
2013-09-12
libXp是X.Org基金会运作的一个允许客户端应用程序呈现非显示设备的公共API。 X.org libXp 1.0.1及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) XpGetAttributes, (2) XpGetOneAttribute, (3) XpGetPrinterList以及(4) XpQueryScreens函数有关的向量,利用该漏洞触发内存不足的分配和缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
