Уязвимость использования после освобождения в функции doImageText в dix/dixfonts.c в модуле xorg-server до версии 1.14.4 в X.Org X11 позвол…
Уязвимость использования после освобождения в функции doImageText в dix/dixfonts.c в модуле xorg-server до версии 1.14.4 в X.Org X11 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданный запрос ImageText, который вызывает сбой выделения памяти.
Слабости данной категории связаны с некорректным управлением системными ресурсами.
https://cwe.mitre.org/data/definitions/399.html →Открыть в коллекции CWE →Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| xorg-server | Отслеживается | |
| xorg-x11-server | Отслеживается | |
| xorg-x11-server | Отслеживается | |
| x.org_x11 | * | Отслеживается |