Две уязвимости в XFree86

Дата публикации:
23.02.2004
Всего просмотров:
829
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: XFree86

Описание: Две уязвимости обнаружено в XFree86. Удаленный пользователь может аварийно завершить работу X сервера.

Сообщается, что компоненты инфраструктуры GLX extension и Direct Rendering не проверяют данные, представленные пользователем в параметре screen number. Удаленный пользователь может представить некорректное значение screen number, чтобы вызвать переполнение буфера [CVE: CAN-2004-0093] или знаковое целочисленное переполнение [CVE: CAN-2004-0094]. В результате работа программы аварийно завершится (segmentation fault). Уязвимость расположена в 'xf86dri.c' и 'glxcmds.c'.

URL производителя:http://www.xfree86.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: CAN-2004-0093, CAN-2004-0094

или введите имя

CAPTCHA