X11r6
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.24863
Распределение по критичности
Критический
5
Высокий
16
Средний
5
Низкий
1
Также сопоставлено как (исходные строки): irix,libxfont,putty,x,x11r6,propack,eterm,rxvt,gdm,lesstif
Топ уязвимостей
CVE-2004-0914Множественные уязвимости в libXpm для 6.8.1 и более ранних версий, используемые в XFree86 и других пакетах, включают (1) множественные целочисленные переполнения, (2) выходы за границы памяти, (3) обход каталогов, (4) метасимволы оболочки, (5) бесконечные циклы и (6) утечки памяти, что может позволить удаленным злоумышленникам получить конфиденциальную информацию, вызвать отказ в обслуживании (сбой приложения) или выполнить произвольный код через определенный файл изображения XPM. ПРИМЕЧАНИЕ: весьма вероятно, что этот кандидат будет РАЗДЕЛЕН на другие кандидаты в будущем, в соответствии с решениями CVE по контенту.
CVE-2004-0084Переполнение буфера в функции ReadFontAlias в XFree86 4.1.0 - 4.3.0 при использовании функции CopyISOLatin1Lowered позволяет локальным или удаленным аутентифицированным пользователям выполнять произвольный код через некорректную запись в файле псевдонимов шрифтов (font.alias), что является другой уязвимостью, чем CVE-2004-0083 и CVE-2004-0106.
CVE-2004-0083Переполнение буфера в ReadFontAlias из dirfile.c XFree86 4.1.0 - 4.3.0 позволяет локальным пользователям и удаленным злоумышленникам выполнять произвольный код через файл псевдонимов шрифтов (font.alias) с длинным токеном, что является другой уязвимостью, чем CVE-2004-0084 и CVE-2004-0106.
CVE-2002-1510xdm с переменной authComplain, установленной в false, позволяет произвольным злоумышленникам подключаться к X-серверу, если каталог аутентификации xdm не существует.
CVE-1999-0241Угадываемые magic cookies в X Windows позволяют удаленным злоумышленникам выполнять команды, например, через xterm.
CVE-2007-1351Целочисленное переполнение в функции bdfReadCharacters в bdfread.c в (1) X.Org libXfont до 20070403 и (2) freetype 2.3.2 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданные шрифты BDF, что приводит к переполнению кучи.
CVE-2005-0605scan.c для LibXPM может позволить злоумышленникам выполнить произвольный код через отрицательное значение bitmap_unit, которое приводит к переполнению буфера.
CVE-2004-0688Множественные целочисленные переполнения в (1) функции xpmParseColors в parse.c, (2) XpmCreateImageFromXpmImage, (3) CreateXImage, (4) ParsePixels и (5) ParseAndPutPixels для libXpm до версии 6.8.1 могут позволить удаленным злоумышленникам выполнить произвольный код через поврежденный файл изображения XPM.
CVE-2004-0687Множественные переполнения буфера на основе стека в (1) xpmParseColors в parse.c, (2) ParseAndPutPixels в create.c и (3) ParsePixels в parse.c для libXpm до версии 6.8.1 позволяют удаленным злоумышленникам выполнять произвольный код через поврежденный файл изображения XPM.
CVE-2004-0094Ошибки знаковости целых чисел в XFree86 4.1.0 позволяют удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код при использовании расширения GLX и Direct Rendering Infrastructure (DRI).
CVE-2004-0093XFree86 4.1.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через выход за пределы массива при использовании расширения GLX и Direct Rendering Infrastructure (DRI).
CVE-2003-0730Множественные целочисленные переполнения в библиотеках шрифтов для XFree86 4.3.0 позволяют локальным или удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольный код с помощью атак переполнения буфера на основе кучи и стека.
CVE-2002-1317Переполнение буфера в подпрограмме Dispatch() для XFS font server (fs.auto) в Solaris 2.5.1 до 9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через определенный запрос XFS.
CVE-2001-1086XDM в XFree86 3.3 и 3.3.3 генерирует легко угадываемые cookie-файлы, используя gettimeofday() при компиляции с опцией HasXdmXauth, что позволяет удаленным злоумышленникам получить несанкционированный доступ к X display через атаку грубой силы.
CVE-2003-0063Эмулятор терминала xterm в XFree86 4.2.0 и более ранних версиях позволяет злоумышленникам изменять заголовок окна с помощью определенной управляющей последовательности символов, а затем вставлять его обратно в командную строку в терминале пользователя, например, когда пользователь просматривает файл, содержащий вредоносную последовательность, что может позволить злоумышленнику выполнять произвольные команды.
CVE-2004-0106Множественные неизвестные уязвимости в XFree86 4.1.0 - 4.3.0, связанные с неправильной обработкой файлов шрифтов, отличаются от CVE-2004-0083 и CVE-2004-0084.
CVE-2002-1472Уязвимость, связанная с ненадежным путем поиска, в libX11.so в xfree86, при использовании в программах setuid или setgid, позволяет локальным пользователям получить права root через измененную переменную среды LD_PRELOAD, указывающую на вредоносный модуль.
CVE-2001-1179xman позволяет локальным пользователям получать привилегии, изменяя MANPATH, чтобы он указывал на страницу руководства, имя файла которой содержит метасимволы оболочки.
CVE-2001-1178Переполнение буфера в xman позволяет локальным пользователям получать привилегии через длинную переменную окружения MANPATH.
CVE-2001-0955Переполнение буфера в fbglyph.c в XFree86 до 4.2.0, связанное с обрезкой глифов для больших начал координат, позволяет злоумышленникам вызывать отказ в обслуживании и, возможно, получать привилегии через большое количество символов, возможно, через форму поиска веб-страницы KDE Konqueror или из команды xterm с длинным заголовком.
CVE-2000-0285Переполнение буфера в XFree86 3.3.x позволяет локальным пользователям выполнять произвольные команды с помощью длинного параметра -xkbmap.
CVE-2000-0620Библиотека libX11 X позволяет удаленным злоумышленникам вызывать отказ в обслуживании через маску ресурсов 0, которая заставляет libX11 войти в бесконечный цикл.
CVE-2000-0504libICE в XFree86 позволяет удаленным злоумышленникам вызывать отказ в обслуживании, указывая большое значение, которое неправильно проверяется макросом SKIP_STRING.
CVE-2000-0476xterm, Eterm и rxvt позволяют злоумышленнику вызывать отказ в обслуживании, внедряя определенные escape-символы, которые заставляют окно изменять размер.
CVE-2000-0453XFree86 3.3.x и 4.0 позволяет пользователю вызывать отказ в обслуживании через отрицательное значение счетчика в неправильно сформированном пакете TCP, который отправляется на порт 6000.