一、 漏洞 CVE-2024-31083 基础信息
漏洞标题
Xorg-x11-server:procrenderaddglyphs中的user-after-free问题
来源:AIGC 神龙大模型
漏洞描述信息
Xorg服务器的ProcRenderAddGlyphs()函数中发现了一个使用后释放漏洞。当客户端将新字体发送到X服务器时,调用AllocateGlyph()来存储这些字体,可能会导致多个条目指向同一组未引用计数的字体。因此, ProcRenderAddGlyphs()可能会释放一个字体,导致随后访问同一字体指针时出现使用后释放的情况。此漏洞允许经过身份验证的攻击者通过发送特制请求,在系统上执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
释放后使用
来源:AIGC 神龙大模型
漏洞标题
Xorg-x11-server: use-after-free in procrenderaddglyphs
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A use-after-free vulnerability was found in the ProcRenderAddGlyphs() function of Xorg servers. This issue occurs when AllocateGlyph() is called to store new glyphs sent by the client to the X server, potentially resulting in multiple entries pointing to the same non-refcounted glyphs. Consequently, ProcRenderAddGlyphs() may free a glyph, leading to a use-after-free scenario when the same glyph pointer is subsequently accessed. This flaw allows an authenticated attacker to execute arbitrary code on the system by sending a specially crafted request.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
释放后使用
来源:美国国家漏洞数据库 NVD
漏洞标题
X.org server 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
X.org Server是X.org基金会的一个开放源代码的自由软件。 X.org server存在资源管理错误漏洞,该漏洞源于 ProcRenderAddGlyphs 函数存在释放后重用漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-31083 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-31083 的情报信息