漏洞标题
N/A
漏洞描述信息
"在X.Org 6.8.2、6.9.0、7.0和7.1的DBE扩展中ProcDbeGetVisualInfo函数中的整型溢出,允许本地用户通过创建的X协议请求执行任意代码,并在处理不确定的数据结构时触发内存泄漏。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the ProcDbeGetVisualInfo function in the DBE extension for X.Org 6.8.2, 6.9.0, 7.0, and 7.1, and XFree86 X server, allows local users to execute arbitrary code via a crafted X protocol request that triggers memory corruption during processing of unspecified data structures.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org DBE和Render扩展多个函数整数溢出漏洞
漏洞描述信息
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org Render扩展的ProcRenderAddGlyphs()函数及DBE扩展的ProcDbeGetVisualInfo()和ProcDbeSwapBuffers()函数没有正确验证用户输入,攻击者可以通过向X服务器发送特制的X请求触发整数溢出,本地攻击者可能利用此漏洞获取root用户权限。
CVSS信息
N/A
漏洞类别
授权问题