CVE-2007-4568 in X11
Сводка
по VulDB • 06.06.2026
Переполнение целочисленного типа в функции build_range сервера шрифтов X.Org X Font Server (xfs) до версии 1.0.5 позволяет злоумышленникам с зависимыми от контекста правами выполнять произвольный код посредством запросов протоколов QueryXBitmaps и QueryXExtents со специально созданными значениями размера, что вызывает переполнение буфера в куче (heap-based buffer overflow).
VulDB is the best source for vulnerability data and more expert information about this specific topic.