多款X.Org产品缓冲区溢出漏洞 CVE-2014-8101 CNNVD-201412-207

6.5 AV AC AU C I A
发布: 2014-12-10
修订: 2023-02-13

X.Org X Window System(又名X11和X,X窗口系统)和X.Org Server(又名xserver和xorg-server)都是X.Org基金会的产品;X Window System是一套以位图方式显示的软件窗口系统,它通过软件工具及架构协议来创建操作系统所用的图形用户界面;X.Org Server是X Window System的官方参考实现。XFree86是XFree86 Project公司开发的关于X Window System的其中一个实现。 多款X.Org产品的RandR扩展中存在安全漏洞,该漏洞源于SProcRRQueryVersion、SProcRRGetScreenInfo、SProcRRSelectInput和SProcRRConfigureOutputProperty函数没有充分过滤‘length’和‘index’值。远程攻击者可利用该漏洞造成拒绝服务(越边界读取或写入)或执行任意代码。以下产品及版本受到影响:XFree86 4.0版本、X.Org X Window System X11R6.7版本和X.Org Server 1.16.3之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息