X.Org X服务器安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1137004 漏洞类型 权限许可和访问控制
发布时间 2017-07-06 更新时间 2017-07-25
CVE编号 CVE-2017-10972 CNNVD-ID CNNVD-201707-287
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/99543
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-287
|漏洞详情
X.OrgXServer是X.Org基金会的一款XWindow系统显示服务器。X.OrgX服务器2017-06-19之前的版本中的Xevent处理过程的endiannessconversion的未初始化数据存在安全漏洞。攻击者可利用该漏洞未授权访问X服务器上的信息。
|受影响的产品
X.org X Server 0 Ubuntu Ubuntu Linux 17.04 Ubuntu Ubuntu Linux 16.04 LTS Ubuntu Ubuntu Linux 14.04 LTS Debian Linux 6.0 sparc Debian Linux 6.0 s/390 Debi
|参考资料

来源:MISC
链接:https://bugzilla.suse.com/show_bug.cgi?id=1035283
来源:MISC
链接:https://cgit.freedesktop.org/xorg/xserver/commit/?id=05442de962d3dc624f79fc1a00eca3ffc5489ced