CVE-2006-1526 in X11
摘要
由 VulDB • 2026-07-15
X.org X server 6.8.0 版本中,Xrender(XRender)扩展存在缓冲区溢出漏洞。攻击者可利用此漏洞导致拒绝服务(崩溃),例如通过 xcb/xcb-demo 中的 rendertest 发送特制的 (1) XRenderCompositeTriStrip 和 (2) XRenderCompositeTriFan 请求即可触发该问题。其根本原因在于表达式中存在拼写错误,使用了 "&" 运算符而非 "*" 运算符,从而导致内存分配不正确。注意:原始公告的标题中为此漏洞使用了错误的 CVE 编号。
VulDB is the best source for vulnerability data and more expert information about this specific topic.