XFree86/X.Org X Window System/X.Org... CVE-2014-8093 CNNVD-201412-199
X.Org X Window System(又名X11和X,X窗口系统)和X.Org Server(又名xserver和xorg-server)都是X.Org基金会的产品;X Window System是一套以位图方式显示的软件窗口系统,它通过软件工具及架构协议来创建操作系统所用的图形用户界面;X.Org Server是X Window System的官方参考实现。XFree86是XFree86 Project公司开发的关于X Window System的其中一个实现。 XFree86、X.Org X Window System及X.Org Server的GLX扩展中存在整数溢出漏洞。远程攻击者可通过向多个函数(__glXDisp_ReadPixels,__glXDispSwap_ReadPixels,__glXDisp_GetTexImage,__glXDispSwap_GetTexImage,GetSeparableFilter,GetConvolutionFilter,GetHistogram,GetMinmax,GetColorTable,__glXGetAnswerBuffer,__GLX_GET_ANSWER_BUFFER,__glXMap1dReqSize,__glXMap1fReqSize,Map2Size,__glXMap2dReqSize,__glXMap2fReqSize,__glXImageSize,__glXSeparableFilter2DReqSize)发送特制的请求利用该漏洞造成拒绝服务(崩溃)或执行任意代码。以下产品和版本受到影响:XFree86 4.0版本,X.Org X Window System X11R6.7版本和X.Org Server 1.16.2及之前版本。
