XFree86 XDM RequestPort随机打开TCP套接口漏洞 CVE-2004-0419 CNNVD-200408-147

7.5 AV AC AU C I A
发布: 2004-08-18
修订: 2017-10-11

XFree86是一款流行的X服务器。 XFree86 XDM会在接口上随机打开一些TCP套接口端口,导致这些端口可被攻击者利用。 XFree86 XDM即使当DisplayManager.requestPort设置为0,xdm也会在所有接口上打开chooserFd套接口。这会导致某些安全问题的产生。如攻击者可利用打开的端口而不被怀疑。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息