The Render extension in XFree86... CVE-2014-8100 CNNVD-201412-206
X.Org X Window System(又名X11和X,X窗口系统)和X.Org Server(又名xserver和xorg-server)都是X.Org基金会的产品;X Window System是一套以位图方式显示的软件窗口系统,它通过软件工具及架构协议来创建操作系统所用的图形用户界面;X.Org Server是X Window System的官方参考实现。XFree86是XFree86 Project公司开发的关于X Window System的其中一个实现。 多款X.Org产品的Render扩展中存在安全漏洞,该漏洞源于多个函数(ProcRenderQueryVersion,SProcRenderQueryVersion,SProcRenderQueryPictFormats,SProcRenderQueryPictIndexValues,SProcRenderCreatePicture,SProcRenderChangePicture,SProcRenderSetPictureClipRectangles,SProcRenderFreePicture,SProcRenderComposite,SProcRenderScale,SProcRenderCreateGlyphSet,SProcRenderReferenceGlyphSet,SProcRenderFreeGlyphSet,SProcRenderFreeGlyphs,SProcRenderCompositeGlyphs)没有充分过滤‘length’和‘index’值。远程攻击者可利用该漏洞造成拒绝服务(越边界读取或写入)或执行任意代码。以下产品及版本受到影响:XFree86 4.0版本、X.Org X Window System X11R6.7版本和X.Org Server 1.16.3之前版本。
