CVE-2012-1699 in X11informazioni

Riassunto

di VulDB • 25/06/2026

La funzione ProcSetEventMask in difs/events.c nel server dei font xfs per X.Org X11R6 fino alla versione X11R6.6 e per XFree86 precedente alla 3.3.3 chiama la funzione SendErrToClient con un valore di maschera invece che con un puntatore, consentendo agli utenti locali di causare una negazione del servizio (corruzione della memoria e crash) o ottenere potenzialmente informazioni sensibili dalla memoria tramite una richiesta SetEventMask che innesca uno sblocco non valido di un puntatore.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

16/03/2012

Divulgazione

21/12/2012

Moderazione

accettato

Voce

VDB-63228

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

3.6 (NVD)

EPSS

0.00351

KEV

Attività

molto basso

Settore

Transportation, Government, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1699
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1699
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1699/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!