漏洞描述
X.Org libXvMC是X.Org基金会运作的一个X-Video Motion Compensation API专属的基于Xlib的客户端库。 X.org libXvMC 1.0.7以及更早版本中存在缓冲区溢出漏洞。具有X servers权限的攻击者可通过向XvMCGetDRInfo函数发送特制的长度值或索引值,从而利用该漏洞导致拒绝服务(崩溃)亦有可能执行任意代码。
X.Org libXvMC ‘XvMCGetDRInfo()’函数远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 灵当 CRM /crm/WeiXinApp/yunzhijia/yunzhijiaApi.php SQL 注入漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- 同享人力资源管理系统 /MobileService/PeiXun.asmx SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- POC CVE-2025-11700: N-central - XML External Entities Injection
- POC CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 - Path Traversal
- 九佳易管理系统 XiTongBug.ashx 存在任意文件上传漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- POC CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- 东胜物流软件 YJCX.aspx SQL注入漏洞
- POC CVE-2025-51990: XWiki – Stored Cross-Site Scripting (XSS)
- POC 西软云XMS download 存在任意文件读取漏洞
- 东胜物流软件 YJCX.aspx 存在SQL注入漏洞