XFree86 CopyISOLatin1Lowered... CVE-2004-0084 CNNVD-200403-016 CNNVD-200403-013

10.0 AV AC AU C I A
发布: 2004-03-03
修订: 2017-10-11

XFree86是一款流行的X服务器。 XFree86 X Windows系统当处理\'\'font.alias\'\'文件时缺少正确的边界检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可提升权限。 问题存在于CopyISOLatin1Lowered()函数处理\'\'font_name\'\'缓冲区时。当解析\'\'font.alias\'\'文件时,ReadFontAlias()函数使用输入字符串长度作为拷贝的限制长度来代替存储缓冲区的大小,恶意用户可以构建畸形\'\'font.alias\'\'文件,诱使用户解析,以root用户权限执行任意指令。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息