CVE-2006-4447 in X11thông tin

Tóm tắt

Bởi VulDB • 01/07/2026

X.Org và XFree86, bao gồm libX11, xdm, xf86dga, xinit, xload, xtrans và xterm, không kiểm tra giá trị trả về của các lệnh gọi setuid và seteuid khi cố gắng giảm đặc quyền (drop privileges), điều này có thể cho phép người dùng cục bộ nâng cao đặc quyền bằng cách khiến những lệnh gọi đó thất bại, chẳng hạn như vượt quá giới hạn ulimit.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!