X.Org X11文件枚举信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 08:04:42热评（421）

X.Org X11文件枚举信息泄露漏洞

发布日期：2011-10-18
更新日期：2012-02-10

受影响系统：
X.org xorg-server < 1.4.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50193
CVE ID: CVE-2011-4028

X.Org是X.Org Foundation对X窗口系统的开源实现。

X.Org X11在实现上存在信息泄露漏洞，本地攻击者可利用此漏洞获取本地文件内容。

<*来源：Vladz

链接：http://permalink.gmane.org/gmane.comp.security.oss.general/6033
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

X.org
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.x.org/

推荐文章：

X.Org输入设备格式字符串漏洞
X.Org Xserver “doImageText()” 释放后重利用漏洞
X.Org X Server本地拒绝服务漏洞(CVE-2013-6424)
X.Org libXfont BDF字体文件处理栈缓冲区溢出漏洞
X11 Server 发现 23 年历史的安全漏洞
[Ubuntu]TrackPoint在x.org的解法

X.Org X11文件枚举信息泄露漏洞