CVE-2007-4990 in X11
सारांश
द्वारा VulDB • 23/06/2026
X.Org X Font Server (xfs) 1.0.5 से पहले संस्करणों में मौजूद swap_char2b फ़ंक्शन के माध्यम से संदर्भ-आधारित आक्रामक पक्षकार, हेप पर स्विप करने वाले बाइट्स की मनमाना मात्रा को निर्दिष्ट करते हुए तैयार किए गए (1) QueryXBitmaps और (2) QueryXExtents प्रोटोकॉल अनुरोधों में बनाए गए आकार मानों के जरिए मनमानी कोड निष्पादन कर सकते हैं, जिससे हेप क्षतिग्रस्त हो जाती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.