X.Org libXfont LZW解压缩本地权限提升漏洞 CVE-2011-2895 CNNVD-201108-246

9.3 AV AC AU C I A
发布: 2011-08-19
修订: 2017-08-29

X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org libXfont库在基于源BSD压缩代码的压缩/LZW解压器的实现的过程中没有正确处理包含尚未添加到解压表的代码字的压缩流。当码字匹配解压表中首次释放的条目时,LZW解压会存在特殊情况(KwKwK字符串)。libXfont中的实现可允许码字不仅匹配而且超过首个释放的条目,导致基于堆的缓冲区溢出。

0%

漏洞利用/PoC

当前有13条漏洞利用/PoC

受影响的平台与产品

当前有40条受影响产品信息