Несколько уязвимостей в X.Org X11 X Font Server
| Дата публикации: | 03.10.2007 |
| Дата изменения: | 12.10.2007 |
| Всего просмотров: | 1795 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-4568 CVE-2007-4989 CVE-2007-4990 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x |
| Уязвимые версии: X Window System (X11) X11R7.3 и более ранние версии. X.Org XFS 1.0.4 XFree86 4.7.x Описание: 1. Целочисленное переполнение обнаружено в обработчиках запросов "QueryXBitmaps" и "QueryXExtents" из-за некорректной проверки параметра "length" перед передачей его в функцию "build_range()". Злоумышленник может отправить специально сформированные "QueryXBitmaps" и "QueryXExtents" запросы уязвимой системе, вызвать переполнение динамической памяти и выполнить произвольный код. 2. Уязвимость существует в обработчиках запросов "QueryXBitmaps" и "QueryXExtents" при вызове функции "swap_char2b()". Злоумышленник может вызвать повреждение динамической памяти. Примечание: на некоторых платформах (например, Sun Solaris) эта уязвимость может эксплуатироваться удаленно через порт 7100/TCP. URL производителя: wiki.x.org/wiki/X11R70Release Решение: Установите последнюю версию X.Org XFS 1.0.5 с сайта производителя. |
|
| Ссылки: | Multiple Vendor X Font Server Multiple Vulnerabilities |