漏洞标题
N/A
漏洞描述信息
在 X 服务器 1.4 中的 Render 扩展中的ProcRenderCreateCursor函数中的整数溢出允许依赖上下文的 attackers 通过用于计算字符缓存大小的未定义请求字段 cause a denial of service(服务拒绝) (daemon 崩溃),这触发了未映射内存的复用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the ProcRenderCreateCursor function in the Render extension in the X server 1.4 in X.Org X11R7.3 allows context-dependent attackers to cause a denial of service (daemon crash) via unspecified request fields that are used to calculate a glyph buffer size, which triggers a dereference of unmapped memory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org X server RENDER扩展 ProcRenderCreateCursor()函数拒绝服务漏洞
漏洞描述信息
Xorg X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。 X.Org X Server的RENDER扩展中的ProcRenderCreateCursor()函数在解析客户端请求时直接将请求中的值用于计算动态缓冲区的大小。这个计算中可能出现整数溢出,导致分配不充分的缓冲区和访问无效内存,X Server可能会崩溃。 如果攻击者能够访问控制台的话,就可以通过向受影响的X服务器发送命令触发这个溢出;如果将X服务器配置为监听基于TCP的客户端连接,且允许客户端通过xhosts文件创建会话,就可
CVSS信息
N/A
漏洞类别
数字错误