漏洞标题
N/A
漏洞描述信息
"在X.org Xserver 1.4.1之前,多个整数溢出允许依赖上下文的黑客执行任意代码,通过(1)一个包含一个用于计算EVI扩展分配的内存量的32位值的GetVisualInfo请求,或者(2)一个包含与pixmap大小相关的值,并被MIT-SHM扩展在共享内存管理中 improper used 的request。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in X.Org Xserver before 1.4.1 allow context-dependent attackers to execute arbitrary code via (1) a GetVisualInfo request containing a 32-bit value that is improperly used to calculate an amount of memory for allocation by the EVI extension, or (2) a request containing values related to pixmap size that are improperly used in management of shared memory by the MIT-SHM extension.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org X Server MIT-SHM及EVI扩展整数溢出漏洞
漏洞描述信息
Xorg X Server是Solaris x86平台上可用的X窗口系统显示服务器之一。 Xorg X Server的MIT-SHM扩展中负责在共享内存中创建位图的方式存在整数溢出漏洞。在分配位图的时候,服务器使用了来自请求的值验证所请求的大小没有大于所分配的共享内存。这个计算可能溢出,导致覆盖内存中的任意地址。 Xorg X Server的EVI扩展中负责处理GetVisualInfo请求的代码存在另一个整数溢出。在处理这个请求时,服务器在计算所要分配的动态缓冲区字节数的运算中使用了客户端所提供的32位
CVSS信息
N/A
漏洞类别
数字错误