漏洞标题
N/A
漏洞描述信息
"在X.org X服务器6.8.0及以上版本的X render(Xrender)扩展中,缓冲区溢出可能导致攻击者拒绝服务(崩溃)。例如,从XCB xcb/xcb-demo的rendertest中产生的(1)XRenderCompositeTristrip和(2)XRenderCompositeTriFan请求,由于使用&""而不是 "*"操作符的表达式中的笔误,导致错误的内存分配。注意:原始公告的主题行使用了该问题的不正确的CVE编号。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the X render (Xrender) extension in X.org X server 6.8.0 up to allows attackers to cause a denial of service (crash), as demonstrated by the (1) XRenderCompositeTriStrip and (2) XRenderCompositeTriFan requests in the rendertest from XCB xcb/xcb-demo, which leads to an incorrect memory allocation due to a typo in an expression that uses a "&" instead of a "*" operator. NOTE: the subject line of the original announcement used an incorrect CVE number for this issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.org X server X render 缓冲区溢出
漏洞描述信息
X.org X server 6.8.0以上版本的X render (Xrender)扩展名存在缓冲区溢出,可以使远程攻击者引起拒绝服务(崩溃),比如通过来自XCB xcb/xcb-demo的rendertest中的(1) XRenderCompositeTriStrip和(2) XRenderCompositeTriFan请求,会因使用"&"而非"*"operator的表达式中的typo而导致错误的内存分配。
CVSS信息
N/A
漏洞类别
授权问题