漏洞描述
libXxf86vm是X.Org软件基金会运作的一个XFree86-VidModeExtension扩展的接口,允许客户端应用程序获取和设置视频模式时序。 X.org libXxf86vm 1.1.2以及更早版本中存在缓冲区溢出漏洞。具有X servers权限的攻击者可通过向XF86VidModeGetGammaRamp函数发送特制的长度值或索引值,从而利用该漏洞导致拒绝服务(崩溃)亦有可能执行任意代码。
X.Org libXxf86vm ‘XF86VidModeGetGammaRamp()’函数远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-66472: XWiki DeleteApplication - Cross-Site Scripting
- POC CVE-2025-66516: Apache Tika - XML External Entity Injection
- POC polycom-hdx-web-exposure: Polycom HDX - Web Interface Exposure
- POC xymon-exposure: Xymon - Exposure
- POC springboot-x-application-context: Spring Boot `X-Application-Context` Header Exposure
- POC wp-breadcrumb-navxt-fpd: WordPress Breadcrumb NavXT - Full Path Disclosure
- POC ektron-blog-xmlrpc-xxe: Ektron CMS Blogs xmlrpc.aspx - XML External Entity Injection
- 泛微OA E-Cology /rest/ofs/deleteRequestInfoByXml XML 外部实体注入漏洞
- Growatt Shinelink/-X 系统 默认口令漏洞
- 时空智友ERP /formservice richclient.initRCForm XML 外部实体注入漏洞(CVE-2026-1218)
- o2oa /x_program_center/jaxrs/mpweixin/check XML 外部实体注入漏洞
- X2Modbus网关 /index.html 未授权访问漏洞
- POC CVE-2025-46349: YesWiki Reflected XSS via File Upload