漏洞标题
N/A
漏洞描述信息
在 X.org 库Xi 1.7.1 及其更早版本中多次缓冲区溢出可能导致 X 服务器拒绝服务(崩溃)并可能通过构造长度或索引值调用(1)XGetDeviceButtonMapping、(2) XIPassiveGrabDevice 和(3)XQueryDeviceState 函数执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in X.org libXi 1.7.1 and earlier allow X servers to cause a denial of service (crash) and possibly execute arbitrary code via crafted length or index values to the (1) XGetDeviceButtonMapping, (2) XIPassiveGrabDevice, and (3) XQueryDeviceState functions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X.Org libXi 多个远程代码执行漏洞
漏洞描述信息
X.Org libXi是X.Org基金会运作的一个X输入扩展库。 X.org libXi 1.7.1以及更早版本中存在多个缓冲区溢出漏洞。具有X servers权限的攻击者可通过向(1)XGetDeviceButtonMapping,(2) XIPassiveGrabDevice和(3)XQueryDeviceState函数发送特制的长度值或索引值,从而利用该漏洞导致拒绝服务(崩溃)亦有可能执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误