CVE-2006-1526 in X11informazioni

Riassunto

di VulDB • 15/07/2026

Un buffer overflow nell'estensione X render (Xrender) del server X.org X versione 6.8.0 fino alla [versione non specificata] consente agli attaccanti di causare un denial of service (crash), come dimostrato dalle richieste (1) XRenderCompositeTriStrip e (2) XRenderCompositeTriFan nel tool rendertest fornito con XCB xcb/xcb-demo, che portano a una errata allocazione della memoria dovuta a un errore di battitura in un'espressione che utilizza l'operatore "&" invece dell'operatore "*". NOTA: la riga oggetto del comunicato originale utilizzava un numero CVE non corretto per questa vulnerabilità.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/03/2006

Divulgazione

02/05/2006

Moderazione

accettato

CPE

pronto

EPSS

0.00514

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!