Xfree86
Уязвимости
23
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.24863
Распределение по критичности
Критический
6
Высокий
11
Средний
2
Низкий
4
Также сопоставлено как (исходные строки): xfree86
Топ уязвимостей
CVE-2004-0914Множественные уязвимости в libXpm для 6.8.1 и более ранних версий, используемые в XFree86 и других пакетах, включают (1) множественные целочисленные переполнения, (2) выходы за границы памяти, (3) обход каталогов, (4) метасимволы оболочки, (5) бесконечные циклы и (6) утечки памяти, что может позволить удаленным злоумышленникам получить конфиденциальную информацию, вызвать отказ в обслуживании (сбой приложения) или выполнить произвольный код через определенный файл изображения XPM. ПРИМЕЧАНИЕ: весьма вероятно, что этот кандидат будет РАЗДЕЛЕН на другие кандидаты в будущем, в соответствии с решениями CVE по контенту.
CVE-2004-0084Переполнение буфера в функции ReadFontAlias в XFree86 4.1.0 - 4.3.0 при использовании функции CopyISOLatin1Lowered позволяет локальным или удаленным аутентифицированным пользователям выполнять произвольный код через некорректную запись в файле псевдонимов шрифтов (font.alias), что является другой уязвимостью, чем CVE-2004-0083 и CVE-2004-0106.
CVE-2004-0083Переполнение буфера в ReadFontAlias из dirfile.c XFree86 4.1.0 - 4.3.0 позволяет локальным пользователям и удаленным злоумышленникам выполнять произвольный код через файл псевдонимов шрифтов (font.alias) с длинным токеном, что является другой уязвимостью, чем CVE-2004-0084 и CVE-2004-0106.
CVE-2003-0690KDM в KDE 3.1.3 и более ранних версиях не проверяет, успешно ли выполнен вызов функции pam_setcred, что может позволить злоумышленникам получить права root, вызвав условия ошибки в модулях PAM, как показано в определенных конфигурациях модуля MIT pam_krb5.
CVE-2002-1510xdm с переменной authComplain, установленной в false, позволяет произвольным злоумышленникам подключаться к X-серверу, если каталог аутентификации xdm не существует.
CVE-2007-1667Множественные переполнения целых чисел в (1) функции XGetPixel в ImUtil.c в X.Org libx11 до 1.0.3 и (2) функции XInitImage в xwd.c для ImageMagick позволяют удаленным злоумышленникам с участием пользователя вызывать отказ в обслуживании (сбой) или получать конфиденциальную информацию через специально созданные изображения с большими или отрицательными значениями, которые вызывают переполнение буфера.
CVE-2005-0605scan.c для LibXPM может позволить злоумышленникам выполнить произвольный код через отрицательное значение bitmap_unit, которое приводит к переполнению буфера.
CVE-2004-0688Множественные целочисленные переполнения в (1) функции xpmParseColors в parse.c, (2) XpmCreateImageFromXpmImage, (3) CreateXImage, (4) ParsePixels и (5) ParseAndPutPixels для libXpm до версии 6.8.1 могут позволить удаленным злоумышленникам выполнить произвольный код через поврежденный файл изображения XPM.
CVE-2004-0687Множественные переполнения буфера на основе стека в (1) xpmParseColors в parse.c, (2) ParseAndPutPixels в create.c и (3) ParsePixels в parse.c для libXpm до версии 6.8.1 позволяют удаленным злоумышленникам выполнять произвольный код через поврежденный файл изображения XPM.
CVE-2004-0419XDM в XFree86 открывает TCP-сокет chooserFd, даже если DisplayManager.requestPort равен 0, что может позволить удаленным злоумышленникам подключаться к порту в нарушение предполагаемых ограничений.
CVE-2004-0094Ошибки знаковости целых чисел в XFree86 4.1.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код при использовании расширения GLX и Direct Rendering Infrastructure (DRI).
CVE-2004-0093XFree86 4.1.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через выход за пределы массива при использовании расширения GLX и Direct Rendering Infrastructure (DRI).
CVE-2003-0730Множественные целочисленные переполнения в библиотеках шрифтов для XFree86 4.3.0 позволяют локальным или удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код с помощью атак переполнения буфера на основе кучи и стека.
CVE-2003-0063Эмулятор терминала xterm в XFree86 4.2.0 и более ранних версиях позволяет злоумышленникам изменять заголовок окна с помощью определенной управляющей последовательности символов, а затем вставлять его обратно в командную строку в терминале пользователя, например, когда пользователь просматривает файл, содержащий вредоносную последовательность, что может позволить злоумышленнику выполнять произвольные команды.
CVE-2006-0745Сервер X.Org (xorg-server) 1.0.0 и более поздних версий, X11R6.9.0 и X11R7.0 непреднамеренно обрабатывает адрес функции geteuid, как если бы это было возвращаемым значением вызова geteuid, что позволяет локальным пользователям обходить предполагаемые ограничения и (1) выполнять произвольный код через параметр командной строки -modulepath или (2) перезаписывать произвольные файлы через -logfile.
CVE-2004-0106Множественные неизвестные уязвимости в XFree86 4.1.0 - 4.3.0, связанные с неправильной обработкой файлов шрифтов, отличаются от CVE-2004-0083 и CVE-2004-0084.
CVE-2002-1472Уязвимость, связанная с ненадежным путем поиска, в libX11.so в xfree86, при использовании в программах setuid или setgid, позволяет локальным пользователям получить права root через измененную переменную среды LD_PRELOAD, указывающую на вредоносный модуль.
CVE-2004-1347X Display Manager (XDM) в Solaris 8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой XDM) через недействительный запрос X Display Manager Control Protocol (XDMCP).
CVE-2002-0164Уязвимость в расширении MIT-SHM X-сервера на Linux (XFree86) 4.2.1 и более ранних версиях позволяет локальным пользователям читать и записывать произвольную общую память, возможно, чтобы вызвать отказ в обслуживании или получить привилегии.
CVE-2006-5215Скрипт Xsession, используемый X Display Manager (xdm) в NetBSD до 20060212, X.Org до 20060317 и Solaris 8–10 до 20061006, позволяет локальным пользователям перезаписывать произвольные файлы или читать файл ошибок Xsession другого пользователя с помощью атаки с использованием символической ссылки на файл /tmp/xses-$USER.
CVE-2006-1526Переполнение буфера в расширении X render (Xrender) в X.org X server 6.8.0 до версии позволяет злоумышленникам вызывать отказ в обслуживании (сбой), как продемонстрировано запросами (1) XRenderCompositeTriStrip и (2) XRenderCompositeTriFan в rendertest из XCB xcb/xcb-demo, что приводит к неправильному выделению памяти из-за опечатки в выражении, которое использует "&" вместо оператора "*". ПРИМЕЧАНИЕ: в строке темы исходного объявления использовался неправильный номер CVE для этой проблемы.
CVE-2003-0071Функция обработки DEC UDK в эмуляторе терминала xterm в XFree86 4.2.99.4 и более ранних версиях позволяет злоумышленникам вызывать отказ в обслуживании с помощью определенной управляющей последовательности символов, которая заставляет терминал войти в жесткий цикл.
CVE-2006-5214Состояние гонки в скрипте Xsession, используемом X Display Manager (xdm) в NetBSD до 20060212, X.Org до 20060225 и Solaris 8–10 до 20061006, приводит к тому, что файл ошибок Xsession пользователя имеет слабые разрешения до выполнения chmod, что позволяет локальным пользователям читать файлы ошибок Xsession других пользователей.