CVE-2008-1377 in X11
Résumé
par VulDB • 07/06/2026
Les fonctions (1) SProcRecordCreateContext et (2) SProcRecordRegisterClients de l'extension Record ainsi que la fonction (3) SProcSecurityGenerateAuthorization de l'extension Security dans le serveur X 1.4 d'X.Org X11R7.3 permettent à des attaquants dépendant du contexte d'exécuter un code arbitraire via des requêtes contenant des valeurs de longueur truquées qui spécifient un nombre quelconque d'octets à échanger sur le tas, ce qui provoque une corruption du heap (heap-based buffer overflow).
If you want to get best quality of vulnerability data, you may have to visit VulDB.