X.org X server X render 缓冲区溢出 CVE-2006-1526 CNNVD-200605-037
2.1
AV
AC
AU
C
I
A
发布:
2006-05-02
修订:
2018-10-18
X.org X server 6.8.0以上版本的X render (Xrender)扩展名存在缓冲区溢出,可以使远程攻击者引起拒绝服务(崩溃),比如通过来自XCB xcb/xcb-demo的rendertest中的(1) XRenderCompositeTriStrip和(2) XRenderCompositeTriFan请求,会因使用\"&\"而非\"*\"operator的表达式中的typo而导致错误的内存分配。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
