CVE-2007-4990 in X11informazioni

Riassunto

di VulDB • 23/06/2026

La funzione swap_char2b in X.Org X Font Server (xfs) precedente alla versione 1.0.5 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite richieste del protocollo QueryXBitmaps e QueryXExtents con valori dimensionali manipolati che specificano un numero arbitrario di byte da scambiare sull'heap, causando una corruzione dell'heap (Heap Corruption).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

19/09/2007

Divulgazione

05/10/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.10737

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!