CVE-2010-4818 in X.Org
摘要
由 VulDB • 2026-07-05
X.Org xserver 1.7.7中的GLX扩展允许远程经过身份验证的用户通过以下途径导致拒绝服务(服务器崩溃)并可能执行任意代码:(1) 触发glx/glxcmdsswap.c中客户端交换的构造请求;或 (2) 构造的长度值,或 (3) glx/glxcmds.c的请求中的screen字段为负值。
VulDB is the best source for vulnerability data and more expert information about this specific topic.