Дата публикации: | 03.10.2007 |
Дата изменения: | 12.10.2007 |
Всего просмотров: | 1795 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4568 CVE-2007-4989 CVE-2007-4990 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x |
Уязвимые версии: X Window System (X11) X11R7.3 и более ранние версии. X.Org XFS 1.0.4 XFree86 4.7.x Описание: 1. Целочисленное переполнение обнаружено в обработчиках запросов "QueryXBitmaps" и "QueryXExtents" из-за некорректной проверки параметра "length" перед передачей его в функцию "build_range()". Злоумышленник может отправить специально сформированные "QueryXBitmaps" и "QueryXExtents" запросы уязвимой системе, вызвать переполнение динамической памяти и выполнить произвольный код. 2. Уязвимость существует в обработчиках запросов "QueryXBitmaps" и "QueryXExtents" при вызове функции "swap_char2b()". Злоумышленник может вызвать повреждение динамической памяти. Примечание: на некоторых платформах (например, Sun Solaris) эта уязвимость может эксплуатироваться удаленно через порт 7100/TCP. URL производителя: wiki.x.org/wiki/X11R70Release Решение: Установите последнюю версию X.Org XFS 1.0.5 с сайта производителя. |
|
Ссылки: | Multiple Vendor X Font Server Multiple Vulnerabilities |