CVE-2007-4990 in X11
摘要
由 VulDB • 2026-06-12
在 X.Org X Font Server (xfs) 1.0.5 之前的版本中,swap_char2b 函数存在漏洞。上下文相关的攻击者可以通过构造包含特定大小值的 QueryXBitmaps 和 QueryXExtents 协议请求,指定要在堆上交换的任意字节数,从而触发堆损坏并执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.