X.Org X Window System Xserver XRender 拒绝服务攻击漏洞

漏洞信息详情

X.Org X Window System Xserver XRender 拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200705-037
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2437
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-05-02
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2007-05-04
  
• 厂        商：
  
  x.org
• 漏洞来源：

X.org X Window System 中的X render (Xrender) extension和Xserver 允许远程认证用户借助提交到(1)XRenderCompositeTrapezoids和(2)XRenderAddTraps函数的特制值，引起拒绝服务攻击(后台程序崩溃)。该特制的值会触发divide-by-zero错误。

来源: SECTRACK

名称: 1017984

链接:http://www.securitytracker.com/id?1017984

来源: MISC

链接:http://www.rapid7.com/advisories/R7-0027.jsp

来源: XF

名称: xorg-xrender-dos(33976)

链接:http://xforce.iss.net/xforce/xfdb/33976

来源: OSVDB

名称: 34905

链接:http://osvdb.org/34905

来源: BID

名称: 23741

链接:http://www.securityfocus.com/bid/23741

来源: VUPEN

名称: ADV-2007-1658

链接:http://www.frsirt.com/english/advisories/2007/1658

来源: VUPEN

名称: ADV-2007-1601

链接:http://www.frsirt.com/english/advisories/2007/1601

来源: SUNALERT

名称: 200067

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-200067-1

来源: SUNALERT

名称: 102901

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102901-1

来源: SECUNIA

名称: 25121

链接:http://secunia.com/advisories/25121