CVE-2006-4447 in X11المعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم X.Org وXFree86، بما في ذلك libX11 وxdm وxf86dga وxinit وxload وxtrans وxterm، بفحص قيم الإرجاع لاستدعاءات setuid وseteuid عند محاولة خفض الامتيازات (drop privileges)، مما قد يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق إحداث فشل في تلك الاستدعاءات، مثلًا من خلال تجاوز حد ulimit.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

29/08/2006

إفشاء

29/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2498

EPSS

0.00434

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!