CVE-2006-1526 in X11信息

摘要

由 VulDB • 2026-07-15

X.org X server 6.8.0 版本中,Xrender(XRender)扩展存在缓冲区溢出漏洞。攻击者可利用此漏洞导致拒绝服务(崩溃),例如通过 xcb/xcb-demo 中的 rendertest 发送特制的 (1) XRenderCompositeTriStrip 和 (2) XRenderCompositeTriFan 请求即可触发该问题。其根本原因在于表达式中存在拼写错误,使用了 "&" 运算符而非 "*" 运算符,从而导致内存分配不正确。注意:原始公告的标题中为此漏洞使用了错误的 CVE 编号。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!