VULHUB ™

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。 X11R6 X窗口系统库的字符控制函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果将_XKB_CHARSET环境变量设置为很长的字符串并将DISPLAY环境变量设置为启用了XKEYBOARD扩展的X窗口系统服务器的话，则调用动态连接库时就会触发这个漏洞，导致执行任意指令。 X11R6.4中有漏洞的函数： static int ＃if NeedFunctionPrototypes Strcmp(char *str1, char *str2) ＃else Strcmp(str1, str2) char *str1, *str2; ＃endif { char str[256]; char c, *s; for (s = str; c = *str1++; ) { if (isupper(c)) c = tolower(c); *s++ = c; } *s = \'\'＼0\'\'; return (strcmp(str, str2)); }

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现，是开源的自由软件。 X11R6 X窗口系统库的字符控制函数中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。 如果将_XKB_CHARSET环境变量设置为很长的字符串并将DISPLAY环境变量设置为启用了XKEYBOARD扩展的X窗口系统服务器的话，则调用动态连接库时就会触发这个漏洞，导致执行任意指令。 X11R6.4中有漏洞的函数： static int ＃if NeedFunctionPrototypes Strcmp(char *str1, char *str2) ＃else Strcmp(str1, str2) char *str1, *str2; ＃endif { char str[256]; char c, *s; for (s = str; c = *str1++; ) { if (isupper(c)) c = tolower(c); *s++ = c; } *s = \'\'＼0\'\'; return (strcmp(str, str2)); }