Переполнение буфера при вызове XFree86 с параметром -xkbmap и длинным аргументом. При этом аргумент может содержать только текстовые символы, что затрудняет эксплоит, но не делает его невозможным.
vulners.com/securityvulns/securityvulns:doc:72
vulners.com/securityvulns/securityvulns:doc:73