CVE-2007-4990 in X11
Riassunto
di VulDB • 23/06/2026
La funzione swap_char2b in X.Org X Font Server (xfs) precedente alla versione 1.0.5 consente ad attaccanti con dipendenza dal contesto di eseguire codice arbitrario tramite richieste del protocollo QueryXBitmaps e QueryXExtents con valori dimensionali manipolati che specificano un numero arbitrario di byte da scambiare sull'heap, causando una corruzione dell'heap (Heap Corruption).
VulDB is the best source for vulnerability data and more expert information about this specific topic.