漏洞描述
libdmx是X.Org基金会运作的一个X专属的DMX扩展接口。 X.org libdmx 1.1.2及更早版本中存在多个整数溢出漏洞。具有X servers权限的攻击者可通过与(1) DMXGetScreenAttributes,(2) DMXGetWindowAttributes,以及(3) DMXGetInputAttributes函数有关的向量利用该漏洞触发内存不足的分配和缓冲区溢出。
X.Org libdmx 多个远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- 灵当 CRM /crm/WeiXinApp/yunzhijia/yunzhijiaApi.php SQL 注入漏洞
- 西软云XMS /FoxhisFileServer/action 文件读取漏洞
- 同享人力资源管理系统 /MobileService/PeiXun.asmx SQL 注入漏洞
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- POC CVE-2025-11700: N-central - XML External Entities Injection
- POC CVE-2025-12055: MPDV Mikrolab GmbH HYDRA X, MIP 2 & FEDRA 2 - Path Traversal
- 九佳易管理系统 XiTongBug.ashx 存在任意文件上传漏洞
- 金和OA ArchivesRoomDeptSave.aspx 存在XML注入漏洞
- POC CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- 东胜物流软件 YJCX.aspx SQL注入漏洞
- POC CVE-2025-51990: XWiki – Stored Cross-Site Scripting (XSS)
- POC 西软云XMS download 存在任意文件读取漏洞
- 东胜物流软件 YJCX.aspx 存在SQL注入漏洞