Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в X-серверах X.Org / Xfree86 / NX
дополнено с 20 января 2008 г.
Опубликовано:8 апреля 2008 г.
Источник:
SecurityVulns ID:8583
Тип:локальная
Уровень опасности:
7/10
Описание:Повреждение памяти в расширении XInput, повреждение памяти в расширении TOG-CUP, целочисленные переполнения в расширениях EVI и MIT-SHM, переполнение индекса массива во многих расширениях. Не сбрасываются привилегии при доступе к файлам политик, переполнение буфера в libxfont при разборе шрифтов PCF.
Затронутые продукты:NX : nx 3.1
CVE:CVE-2008-0006
 CVE-2007-6429
 CVE-2007-6428 (The ProcGetReservedColormapEntries function in the TOG-CUP extension in X.Org Xserver before 1.4.1 allows context-dependent attackers to read the contents of arbitrary memory locations via a request containing a 32-bit value that is improperly used as an array index.)
 CVE-2007-6427
 CVE-2007-5958
 CVE-2007-5760
Оригинальный текстdocumentGENTOO, [ GLSA 200804-05 ] NX: User-assisted execution of arbitrary code (08.04.2008)
 documentUBUNTU, [USN-571-1] X.org vulnerabilities (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server XFree86-Misc Extension Invalid Array Index Vulnerability (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server EVI and MIT-SHM Extensions Integer Overflow Vulnerabilities (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server TOG-CUP Extension Information Disclosure Vulnerability (20.01.2008)
 documentIDEFENSE, iDefense Security Advisory 01.17.08: Multiple Vendor X Server XInput Extension Multiple Memory Corruption Vulnerabilities (20.01.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород