CVE-2006-4447 in X11
요약
\~에 의해 VulDB • 2026. 07. 06.
X.Org 및 XFree86( libX11, xdm, xf86dga, xinit, xload, xtrans, xterm 포함)는 권한을 낮추기 위해 setuid 및 seteuid 호출 시 반환값을 확인하지 않습니다. 이로 인해 ulimit 초과와 같은 방식으로 해당 호출이 실패하도록 유도함으로써 로컬 사용자가 권한 상승을 일으킬 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.