Xorg-x11
Уязвимости
31
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.10737
Распределение по критичности
Критический
8
Высокий
7
Средний
12
Низкий
4
Также сопоставлено как (исходные строки): xorg-x11
Топ уязвимостей
CVE-2006-6102Переполнение целого числа в функции ProcDbeGetVisualInfo в расширении DBE для X.Org 6.8.2, 6.9.0, 7.0 и 7.1, и XFree86 X server, позволяет локальным пользователям выполнять произвольный код через специально созданный запрос протокола X, который вызывает повреждение памяти во время обработки неуказанных структур данных.
CVE-2007-6429Множественные целочисленные переполнения в X.Org Xserver до 1.4.1 позволяют зависящим от контекста злоумышленникам выполнять произвольный код через (1) запрос GetVisualInfo, содержащий 32-битное значение, которое неправильно используется для вычисления объема памяти для выделения расширением EVI, или (2) запрос, содержащий значения, связанные с размером pixmap, которые неправильно используются при управлении общей памятью расширением MIT-SHM.
CVE-2007-6427Расширение XInput в X.Org Xserver до 1.4.1 позволяет зависящим от контекста злоумышленникам выполнять произвольный код через запросы, связанные с перестановкой байтов и повреждением кучи в нескольких функциях, что является уязвимостью, отличной от CVE-2007-4990.
CVE-2007-5760Ошибка индексации массива в расширении XFree86-Misc в X.Org Xserver до версии 1.4.1 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через запрос PassMessage, содержащий большой индекс массива.
CVE-2007-1667Множественные переполнения целых чисел в (1) функции XGetPixel в ImUtil.c в X.Org libx11 до 1.0.3 и (2) функции XInitImage в xwd.c для ImageMagick позволяют удаленным злоумышленникам с участием пользователя вызывать отказ в обслуживании (сбой) или получать конфиденциальную информацию через специально созданные изображения с большими или отрицательными значениями, которые вызывают переполнение буфера.
CVE-2008-2360Переполнение целого числа в функции AllocateGlyph в расширении Render в X сервере 1.4 в X.Org X11R7.3 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через неуказанные поля запроса, которые используются для вычисления размера буфера кучи, что вызывает переполнение буфера на основе кучи.
CVE-2008-1377Функции (1) SProcRecordCreateContext и (2) SProcRecordRegisterClients в расширении Record и (3) функция SProcSecurityGenerateAuthorization в расширении Security в X-сервере 1.4 в X.Org X11R7.3 позволяют зависящим от контекста злоумышленникам выполнять произвольный код через запросы со специально созданными значениями длины, которые указывают произвольное количество байтов для обмена местами в куче, что вызывает повреждение кучи.
CVE-2007-1003Целочисленное переполнение в ALLOCATE_LOCAL в функции ProcXCMiscGetXIDList в расширении XC-MISC в X.Org X11 server (xserver) 7.1-1.1.0 и других версиях до 20070403 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через большое выражение, что приводит к повреждению памяти.
CVE-2007-1351Целочисленное переполнение в функции bdfReadCharacters в bdfread.c в (1) X.Org libXfont до 20070403 и (2) freetype 2.3.2 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданные шрифты BDF, что приводит к переполнению кучи.
CVE-2008-0006Переполнение буфера в (1) X.Org Xserver до версии 1.4.1 и (2) библиотеках libfont и libXfont на некоторых платформах, включая Sun Solaris, позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через шрифт PCF с большой разницей между последним col и первым col значениями в таблице PCF_BDF_ENCODINGS.
CVE-2007-4990Функция swap_char2b в X.Org X Font Server (xfs) до 1.0.5 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через (1) запросы протокола QueryXBitmaps и (2) QueryXExtents со специально созданными значениями размера, которые указывают произвольное количество байтов для обмена в куче, что вызывает повреждение кучи.
CVE-2006-3467Переполнение целого числа в FreeType до версии 2.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через специально созданный PCF-файл, как продемонстрировано тестовым файлом Red Hat bad1.pcf, из-за частичного исправления CVE-2006-1861.
CVE-2005-0605scan.c для LibXPM может позволить злоумышленникам выполнить произвольный код через отрицательное значение bitmap_unit, которое приводит к переполнению буфера.
CVE-2006-3740Целочисленное переполнение в функции scan_cidfont в X.Org 6.8.2 и XFree86 X server позволяет локальным пользователям выполнять произвольный код через специально созданные (1) CMap и (2) CIDFont данные шрифтов с измененным количеством элементов в разделах (a) begincodespacerange, (b) cidrange и (c) notdefrange.
CVE-2006-3739Целочисленное переполнение в функции CIDAFM в X.Org 6.8.2 и XFree86 X server позволяет локальным пользователям выполнять произвольный код через специально созданные файлы Adobe Font Metrics (AFM) с измененным числом метрик символов (StartCharMetrics), что приводит к переполнению буфера на основе кучи.
CVE-2011-2895Декомпрессор LZW в (1) функции BufCompressedFill в fontfile/decompress.c в X.Org libXfont до 1.4.4 и (2) compress/compress.c в 4.3BSD, как используется в zopen.c в OpenBSD до 3.8, FreeBSD, NetBSD 4.0.x и 5.0.x до 5.0.3 и 5.1.x до 5.1.1, FreeType 2.1.9 и других продуктах, неправильно обрабатывает кодовые слова, отсутствующие в таблице декомпрессии при их обнаружении, что позволяет контекстно-зависимым злоумышленникам вызвать бесконечный цикл или переполнение буфера на основе кучи и, возможно, выполнить произвольный код через специально созданный сжатый поток, что является проблемой, связанной с CVE-2006-1168 и CVE-2011-2896.
CVE-2011-0465xrdb.c в xrdb до версии 1.0.9 в X.Org X11R7.6 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в имени хоста, полученном из сообщения (1) DHCP или (2) XDMCP.
CVE-2008-2361Переполнение целого числа в функции ProcRenderCreateCursor в расширении Render в X сервере 1.4 в X.Org X11R7.3 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой демона) через неуказанные поля запроса, которые используются для вычисления размера буфера глифов, что вызывает разыменование не отображенной памяти.
CVE-2008-1379Целочисленное переполнение в функции fbShmPutImage в расширении MIT-SHM в X-сервере 1.4 в X.Org X11R7.3 позволяет зависящим от контекста злоумышленникам читать произвольную память процесса через специально созданные значения ширины и высоты Pixmap.
CVE-2007-4568Целочисленное переполнение в функции build_range в X.Org X Font Server (xfs) до версии 1.0.5 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код через (1) запросы протокола QueryXBitmaps и (2) QueryXExtents со специально созданными значениями размера, что вызывает переполнение буфера на основе кучи.
CVE-2006-6103Переполнение целого числа в функции ProcDbeSwapBuffers в расширении DBE для X.Org 6.8.2, 6.9.0, 7.0 и 7.1, и XFree86 X server, позволяет локальным пользователям выполнять произвольный код через специально созданный запрос протокола X, который вызывает повреждение памяти во время обработки неуказанных структур данных.
CVE-2006-6101Переполнение целого числа в функции ProcRenderAddGlyphs в расширении Render для X.Org 6.8.2, 6.9.0, 7.0 и 7.1, и XFree86 X server, позволяет локальным пользователям выполнять произвольный код через специально созданный запрос протокола X, который вызывает повреждение памяти во время обработки структур данных управления глифами.
CVE-2007-3103Скрипт init.d для X.Org X11 xfs font server в различных дистрибутивах Linux может позволить локальным пользователям изменять разрешения произвольных файлов с помощью атаки с использованием символических ссылок на временный файл /tmp/.font-unix.
CVE-2005-2495Множественные целочисленные переполнения в XFree86 до 4.3.0 позволяют злоумышленникам, использующим помощь пользователя, выполнять произвольный код через специально созданное изображение pixmap.
CVE-2007-6428Функция ProcGetReservedColormapEntries в расширении TOG-CUP в X.Org Xserver до 1.4.1 позволяет зависящим от контекста злоумышленникам читать содержимое произвольных ячеек памяти через запрос, содержащий 32-битное значение, которое неправильно используется в качестве индекса массива.