X.Org xrdb主机名称命令注入漏洞 CVE-2011-0465 CNNVD-201104-041

9.3 AV AC AU C I A
发布: 2011-04-08
修订: 2017-08-17

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org X11R7.6及之前版本的xrdb 1.0.9之前版本中的xrdb.c中存在输入验证漏洞。远程攻击者可以借助从(1)DHCP或者(2)XDMCP消息获取的主机名称中的shell元字符,执行任意命令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息