Xfree86
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.24863
Распределение по критичности
Критический
10
Высокий
11
Средний
9
Низкий
1
Также сопоставлено как (исходные строки): XFree86
Топ уязвимостей
CVE-2006-6102Переполнение целого числа в функции ProcDbeGetVisualInfo в расширении DBE для X.Org 6.8.2, 6.9.0, 7.0 и 7.1, и XFree86 X server, позволяет локальным пользователям выполнять произвольный код через специально созданный запрос протокола X, который вызывает повреждение памяти во время обработки неуказанных структур данных.
CVE-2004-0914Множественные уязвимости в libXpm для 6.8.1 и более ранних версий, используемые в XFree86 и других пакетах, включают (1) множественные целочисленные переполнения, (2) выходы за границы памяти, (3) обход каталогов, (4) метасимволы оболочки, (5) бесконечные циклы и (6) утечки памяти, что может позволить удаленным злоумышленникам получить конфиденциальную информацию, вызвать отказ в обслуживании (сбой приложения) или выполнить произвольный код через определенный файл изображения XPM. ПРИМЕЧАНИЕ: весьма вероятно, что этот кандидат будет РАЗДЕЛЕН на другие кандидаты в будущем, в соответствии с решениями CVE по контенту.
CVE-2004-0084Переполнение буфера в функции ReadFontAlias в XFree86 4.1.0 - 4.3.0 при использовании функции CopyISOLatin1Lowered позволяет локальным или удаленным аутентифицированным пользователям выполнять произвольный код через некорректную запись в файле псевдонимов шрифтов (font.alias), что является другой уязвимостью, чем CVE-2004-0083 и CVE-2004-0106.
CVE-2004-0083Переполнение буфера в ReadFontAlias из dirfile.c XFree86 4.1.0 - 4.3.0 позволяет локальным пользователям и удаленным злоумышленникам выполнять произвольный код через файл псевдонимов шрифтов (font.alias) с длинным токеном, что является другой уязвимостью, чем CVE-2004-0084 и CVE-2004-0106.
CVE-2007-6429Множественные целочисленные переполнения в X.Org Xserver до 1.4.1 позволяют зависящим от контекста злоумышленникам выполнять произвольный код через (1) запрос GetVisualInfo, содержащий 32-битное значение, которое неправильно используется для вычисления объема памяти для выделения расширением EVI, или (2) запрос, содержащий значения, связанные с размером pixmap, которые неправильно используются при управлении общей памятью расширением MIT-SHM.
CVE-2007-6427Расширение XInput в X.Org Xserver до 1.4.1 позволяет зависящим от контекста злоумышленникам выполнять произвольный код через запросы, связанные с перестановкой байтов и повреждением кучи в нескольких функциях, что является уязвимостью, отличной от CVE-2007-4990.
CVE-2007-1667Множественные переполнения целых чисел в (1) функции XGetPixel в ImUtil.c в X.Org libx11 до 1.0.3 и (2) функции XInitImage в xwd.c для ImageMagick позволяют удаленным злоумышленникам с участием пользователя вызывать отказ в обслуживании (сбой) или получать конфиденциальную информацию через специально созданные изображения с большими или отрицательными значениями, которые вызывают переполнение буфера.
CVE-2008-2360Переполнение целого числа в функции AllocateGlyph в расширении Render в X сервере 1.4 в X.Org X11R7.3 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через неуказанные поля запроса, которые используются для вычисления размера буфера кучи, что вызывает переполнение буфера на основе кучи.
CVE-2008-1377Функции (1) SProcRecordCreateContext и (2) SProcRecordRegisterClients в расширении Record и (3) функция SProcSecurityGenerateAuthorization в расширении Security в X-сервере 1.4 в X.Org X11R7.3 позволяют зависящим от контекста злоумышленникам выполнять произвольный код через запросы со специально созданными значениями длины, которые указывают произвольное количество байтов для обмена местами в куче, что вызывает повреждение кучи.
CVE-2007-1003Целочисленное переполнение в ALLOCATE_LOCAL в функции ProcXCMiscGetXIDList в расширении XC-MISC в X.Org X11 server (xserver) 7.1-1.1.0 и других версиях до 20070403 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через большое выражение, что приводит к повреждению памяти.
CVE-2007-1351Целочисленное переполнение в функции bdfReadCharacters в bdfread.c в (1) X.Org libXfont до 20070403 и (2) freetype 2.3.2 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданные шрифты BDF, что приводит к переполнению кучи.
CVE-2008-0006Переполнение буфера в (1) X.Org Xserver до версии 1.4.1 и (2) библиотеках libfont и libXfont на некоторых платформах, включая Sun Solaris, позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через шрифт PCF с большой разницей между последним col и первым col значениями в таблице PCF_BDF_ENCODINGS.
CVE-2007-4990Функция swap_char2b в X.Org X Font Server (xfs) до 1.0.5 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через (1) запросы протокола QueryXBitmaps и (2) QueryXExtents со специально созданными значениями размера, которые указывают произвольное количество байтов для обмена в куче, что вызывает повреждение кучи.
CVE-2006-3467Переполнение целого числа в FreeType до версии 2.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через специально созданный PCF-файл, как продемонстрировано тестовым файлом Red Hat bad1.pcf, из-за частичного исправления CVE-2006-1861.
CVE-2005-0605scan.c для LibXPM может позволить злоумышленникам выполнить произвольный код через отрицательное значение bitmap_unit, которое приводит к переполнению буфера.
CVE-2004-0688Множественные целочисленные переполнения в (1) функции xpmParseColors в parse.c, (2) XpmCreateImageFromXpmImage, (3) CreateXImage, (4) ParsePixels и (5) ParseAndPutPixels для libXpm до версии 6.8.1 могут позволить удаленным злоумышленникам выполнить произвольный код через поврежденный файл изображения XPM.
CVE-2004-0687Множественные переполнения буфера на основе стека в (1) xpmParseColors в parse.c, (2) ParseAndPutPixels в create.c и (3) ParsePixels в parse.c для libXpm до версии 6.8.1 позволяют удаленным злоумышленникам выполнять произвольный код через поврежденный файл изображения XPM.
CVE-2004-0419XDM в XFree86 открывает TCP-сокет chooserFd, даже если DisplayManager.requestPort равен 0, что может позволить удаленным злоумышленникам подключаться к порту в нарушение предполагаемых ограничений.
CVE-2006-3740Целочисленное переполнение в функции scan_cidfont в X.Org 6.8.2 и XFree86 X server позволяет локальным пользователям выполнять произвольный код через специально созданные (1) CMap и (2) CIDFont данные шрифтов с измененным количеством элементов в разделах (a) begincodespacerange, (b) cidrange и (c) notdefrange.
CVE-2006-3739Целочисленное переполнение в функции CIDAFM в X.Org 6.8.2 и XFree86 X server позволяет локальным пользователям выполнять произвольный код через специально созданные файлы Adobe Font Metrics (AFM) с измененным числом метрик символов (StartCharMetrics), что приводит к переполнению буфера на основе кучи.
CVE-2004-0106Множественные неизвестные уязвимости в XFree86 4.1.0 - 4.3.0, связанные с неправильной обработкой файлов шрифтов, отличаются от CVE-2004-0083 и CVE-2004-0084.
CVE-2008-2361Переполнение целого числа в функции ProcRenderCreateCursor в расширении Render в X сервере 1.4 в X.Org X11R7.3 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой демона) через неуказанные поля запроса, которые используются для вычисления размера буфера глифов, что вызывает разыменование не отображенной памяти.
CVE-2008-1379Целочисленное переполнение в функции fbShmPutImage в расширении MIT-SHM в X-сервере 1.4 в X.Org X11R7.3 позволяет зависящим от контекста злоумышленникам читать произвольную память процесса через специально созданные значения ширины и высоты Pixmap.
CVE-2007-4568Целочисленное переполнение в функции build_range в X.Org X Font Server (xfs) до версии 1.0.5 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через (1) запросы протокола QueryXBitmaps и (2) QueryXExtents со специально созданными значениями размера, что вызывает переполнение буфера на основе кучи.
CVE-2006-6103Переполнение целого числа в функции ProcDbeSwapBuffers в расширении DBE для X.Org 6.8.2, 6.9.0, 7.0 и 7.1, и XFree86 X server, позволяет локальным пользователям выполнять произвольный код через специально созданный запрос протокола X, который вызывает повреждение памяти во время обработки неуказанных структур данных.