CVE-2007-4568 in X11जानकारी

सारांश

द्वारा VulDB • 31/05/2026

X.Org X Font Server (xfs) 1.0.5 से पहले संस्करणों में `build_range` फ़ंक्शन में पूर्णांक ओवरफ़्लो (Integer overflow) की समस्या है, जिसके कारण संदर्भ-आधारित आक्रामक पक्षकार (context-dependent attackers) (1) QueryXBitmaps और (2) QueryXExtents प्रोटोकॉल अनुरोधों में निर्मित आकार मानों (crafted size values) का उपयोग करके मनमाना कोड (arbitrary code) निष्पादित कर सकते हैं, जिससे हीप-आधारित बफ़र ओवरफ़्लो (heap-based buffer overflow) ट्रिगर होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

28/08/2007

प्रकटीकरण

05/10/2007

प्रविष्टि

VDB-3360

EPSS

0.03975

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Energy, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!