一、 漏洞 CVE-2023-6816 基础信息
漏洞标题
Xorg-x11-server:devicefocusevent 和 procxiquerypointer 中存在堆栈缓冲区溢出。
来源:AIGC 神龙大模型
漏洞描述信息
在X.Org服务器中发现了一个漏洞。DeviceFocusEvent和XIQueryPointer回复都包含当前按下的每个逻辑按钮的一位。按钮可以任意映射到任何值到255,但X.Org服务器只为设备的特定数量的按钮分配空间,如果使用更大的值,会导致堆溢出。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Xorg-x11-server: heap buffer overflow in devicefocusevent and procxiquerypointer
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in X.Org server. Both DeviceFocusEvent and the XIQueryPointer reply contain a bit for each logical button currently down. Buttons can be arbitrarily mapped to any value up to 255, but the X.Org Server was only allocating space for the device's particular number of buttons, leading to a heap overflow if a bigger value was used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
X.org Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org Server 21.1.11之前版本存在安全漏洞,该漏洞源于仅为设备特定数量的按钮分配空间,如果使用更大的值,则会导致堆溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-6816 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-6816 的情报信息