X.Org X Window System和X.Org Server... CVE-2014-8095 CNNVD-201412-201
X.Org X Window System(又名X11和X,X窗口系统)是X.Org基金会的一套以位图方式显示的软件窗口系统,它通过软件工具及架构协议来创建操作系统所用的图形用户界面。X.Org Server(又名xserver和xorg-server)是X Window System的官方参考实现。 X.Org X Window System X11R4版本和X.Org Server 1.16.2及之前版本的Xinput扩展中存在安全漏洞,该漏洞源于多个函数(SProcXChangeDeviceControl,ProcXChangeDeviceControl,ProcXChangeFeedbackControl,ProcXSendExtensionEvent,SProcXIAllowEvents,SProcXIChangeCursor,ProcXIChangeHierarchy,SProcXIGetClientPointer,SProcXIGrabDevice,SProcXIUngrabDevice,ProcXIUngrabDevice,SProcXIPassiveGrabDevice,ProcXIPassiveGrabDevice,SProcXIPassiveUngrabDevice,ProcXIPassiveUngrabDevice,SProcXListDeviceProperties,SProcXDeleteDeviceProperty,SProcXIListProperties,SProcXIDeleteProperty,SProcXIGetProperty,SProcXIQueryDevice,SProcXIQueryPointer,SProcXISelectEvents,SProcXISetClientPointer,SProcXISetFocus,SProcXIGetFocus,SProcXIWarpPointer)没有正确过滤‘length’和‘index’值。远程攻击者可利用该漏洞造成拒绝服务(越边界读取或写入)或执行任意代码。
