漏洞标题
N/A
漏洞描述信息
在XKEYBOARD扩展的Strcmp函数中,在X Window System X11R6.4和更早版本中,由于缓冲区溢出,允许本地用户通过一个较长的_XKB_CHARSET环境变量值获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Strcmp function in the XKEYBOARD extension in X Window System X11R6.4 and earlier, as used in SCO UnixWare 7.1.3 and Sun Solaris 8 through 10, allows local users to gain privileges via a long _XKB_CHARSET environment variable value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org 字符控制函数 缓冲区溢出漏洞
漏洞描述信息
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X11R6 X窗口系统库的字符控制函数中存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果将_XKB_CHARSET环境变量设置为很长的字符串并将DISPLAY环境变量设置为启用了XKEYBOARD扩展的X窗口系统服务器的话,则调用动态连接库时就会触发这个漏洞,导致执行任意指令。 X11R6.4中有漏洞的函数: static int #if NeedFunctionPrototypes
CVSS信息
N/A
漏洞类别
授权问题