一、 漏洞 CVE-2024-0408 基础信息
漏洞标题
Xorg-x11-server:selinux 未标记 glx 静态缓冲区
来源:AIGC 神龙大模型
漏洞描述信息
在X.Org服务器中发现了一个漏洞。GLX PBuffer代码在创建缓冲区时不调用XACE钩子,使其未被标记。当客户端发出另一个请求访问该资源(如GetGeometry)或当它创建另一个需要访问该缓冲区的资源,如GC时,XSELINUX代码将尝试使用从未标记的对象,并因为SID为NULL而崩溃。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
Xorg-x11-server: selinux unlabeled glx pbuffer
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the X.Org server. The GLX PBuffer code does not call the XACE hook when creating the buffer, leaving it unlabeled. When the client issues another request to access that resource (as with a GetGeometry) or when it creates another resource that needs to access that buffer, such as a GC, the XSELINUX code will try to use an object that was never labeled and crash because the SID is NULL.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
空字节或NULL字符转义处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
X.org Server 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org Server 21.1.11之前版本存在安全漏洞,该漏洞源于创建缓冲区时不会调用挂钩,攻击者可能利用此问题导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-0408 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-0408 的情报信息