Libx11
Уязвимости
17
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.10634
Распределение по критичности
Критический
1
Высокий
7
Средний
6
Низкий
3
Также сопоставлено как (исходные строки): libx11
Топ уязвимостей
CVE-2007-1667Множественные переполнения целых чисел в (1) функции XGetPixel в ImUtil.c в X.Org libx11 до 1.0.3 и (2) функции XInitImage в xwd.c для ImageMagick позволяют удаленным злоумышленникам с участием пользователя вызывать отказ в обслуживании (сбой) или получать конфиденциальную информацию через специально созданные изображения с большими или отрицательными значениями, которые вызывают переполнение буфера.
CVE-2021-31535LookupCol.c в X.Org X через X11R7.7 и libX11 до 1.7.1 может позволить удаленным злоумышленникам выполнить произвольный код. Запрос libX11 XLookupColor (предназначенный для поиска цвета на стороне сервера) содержит недостаток, позволяющий клиенту отправлять запросы с именами цветов, длина которых превышает максимальный размер, разрешенный протоколом (а также превышает максимальный размер пакета для пакетов нормального размера). Данные, контролируемые пользователем, превышающие максимальный размер, затем интерпретируются сервером как дополнительные запросы протокола X и выполняются, например, для полного отключения авторизации X-сервера. Например, если жертва сталкивается с вредоносными управляющими последовательностями терминала для цветовых кодов, злоумышленник может получить полный контроль над выполняющимся графическим сеансом.
CVE-2018-14600В libX11 до версии 1.6.5 обнаружена проблема. Функция XListExtensions в ListExt.c интерпретирует переменную как знаковую вместо беззнаковой, что приводит к записи за пределами диапазона (до 128 байт), что приводит к DoS или удаленному выполнению кода.
CVE-2018-14599В libX11 до версии 1.6.5 обнаружена проблема. Функция XListExtensions в ListExt.c уязвима для ошибки off-by-one, вызванной вредоносными ответами сервера, что приводит к DoS или, возможно, к другим неуказанным последствиям.
CVE-2023-43787В libX11 обнаружена уязвимость из-за переполнения целого числа в функции XCreateImage(). Этот недостаток позволяет локальному пользователю вызвать переполнение целого числа и выполнить произвольный код с повышенными привилегиями.
CVE-2020-14363Обнаружена уязвимость целочисленного переполнения, приводящая к двойному освобождению, в libX11. Эта уязвимость позволяет локальному привилегированному злоумышленнику вызвать аварийное завершение приложения, скомпилированного с libX11, или, в некоторых случаях, привести к произвольному выполнению кода. Наибольшая угроза от этой уязвимости - конфиденциальность, целостность, а также доступность системы.
CVE-2023-3138В libX11 обнаружена уязвимость. Ошибка безопасности возникает из-за того, что функции в src/InitExt.c в libX11 не проверяют, находятся ли значения, предоставленные для Request, Event или Error ID, в пределах массивов, в которые эти функции записывают, используя эти идентификаторы в качестве индексов массива. Они доверяют, что их вызывали со значениями, предоставленными X-сервером, придерживающимся границ, указанных в протоколе X11, как это делают все X-серверы, предоставленные X.Org. Поскольку протокол определяет только один байт для этих значений, недопустимое значение, предоставленное вредоносным сервером (или вредоносным прокси-сервером посередине), может только перезаписать другие части структуры Display, а не записывать за пределами структуры Display, что может привести к сбою клиента из-за этого повреждения памяти.
CVE-2020-25697Обнаружена уязвимость повышения привилегий в Xorg-x11-server из-за отсутствия аутентификации для X11-клиентов. Эта уязвимость позволяет злоумышленнику получить контроль над X-приложением, выдавая себя за сервер, к которому оно ожидает подключения.
CVE-2020-14344Обнаружено целочисленное переполнение, приводящее к переполнению буфера кучи, в клиенте The X Input Method (XIM), реализованном в libX11 до версии 1.6.10. Согласно upstream, это важно для безопасности, когда программы setuid вызывают функции клиента XIM, работая с повышенными привилегиями. Такие программы не поставляются с Red Hat Enterprise Linux.
CVE-2023-43785В libX11 обнаружена уязвимость из-за граничного условия в функции _XkbReadKeySyms(). Этот недостаток позволяет локальному пользователю вызвать ошибку чтения за пределами выделенной области памяти и прочитать содержимое памяти в системе.
CVE-2018-14598В XListExtensions в ListExt.c в libX11 до версии 1.6.5 обнаружена проблема. Злонамеренный сервер может отправить ответ, в котором первая строка переполняется, в результате чего переменная устанавливается в NULL, которая будет освобождена позже, что приведет к DoS (ошибка сегментации).
CVE-2023-43786В libX11 обнаружена уязвимость из-за бесконечного цикла в функции PutSubImage(). Этот недостаток позволяет локальному пользователю использовать все доступные системные ресурсы и вызвать состояние отказа в обслуживании.
CVE-2022-3554Недостаток был обнаружен в LibX11. В _XimRegisterIMInstantiateCallback () в модулях/im/ximcp/imsClbk.c возможная утечка памяти. Этот вопрос может привести к ограниченной доступности.
CVE-2016-7943Функция XListFonts в X.org libX11 до версии 1.6.4 может позволить удаленным X-серверам получать привилегии через векторы, включающие поля длины, что вызывает операции записи за пределами границ.
CVE-2022-3555В пакете libX11 в функции xcb_XXXXBStructure файла xcb_disp.c был обнаружен недостаток. Манипуляции с аргументом dpy может привести к утечке памяти, что приведет к сбою.
CVE-2016-7942Функция XGetImage в X.org libX11 до версии 1.6.4 может позволить удаленным X-серверам получать привилегии через векторы, включающие тип изображения и геометрию, что вызывает операции чтения за пределами границ.
CVE-2013-7439Множественные ошибки на единицу в макросах (1) MakeBigReq и (2) SetReqLen в include/X11/Xlibint.h в X11R6.x и libX11 до 1.6.0 позволяют удаленным злоумышленникам оказывать неопределенное воздействие через специально созданный запрос, что приводит к переполнению буфера.