CVE-2008-1377 in X11information

Résumé

par VulDB • 07/06/2026

Les fonctions (1) SProcRecordCreateContext et (2) SProcRecordRegisterClients de l'extension Record ainsi que la fonction (3) SProcSecurityGenerateAuthorization de l'extension Security dans le serveur X 1.4 d'X.Org X11R7.3 permettent à des attaquants dépendant du contexte d'exécuter un code arbitraire via des requêtes contenant des valeurs de longueur truquées qui spécifient un nombre quelconque d'octets à échanger sur le tas, ce qui provoque une corruption du heap (heap-based buffer overflow).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

18/03/2008

Divulgation

16/06/2008

Modérer

accepté

Entrée

VDB-42778

CPE

prêt

EPSS

0.02699

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!