DirectFB 整数符号错误漏洞 CVE-2014-2977 CNNVD-201406-266

10.0 AV AC AU C I A
发布: 2014-06-11
修订: 2018-10-30

DirectFB是DirectFB团队的一个为嵌入式系统设计的且支持硬件图形加速、输入设备处理的图形库,也是一个用软件封装当前硬件无法支持的图形算法从而实现硬件加速的层。 DirectFB 1.4.13版本的proxy/dispatcher/idirectfbsurface_dispatcher.c文件中的‘Dispatch_Write’函数存在整数符号错误漏洞。远程攻击者可通过Voodoo界面利用该漏洞造成拒绝服务(崩溃),执行任意代码。

暂无可用Exp或PoC
当前有7条受影响产品信息