CVE-2007-4990

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :Erreur numérique
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2005-3352, CVE-2005-4077, CVE-2006-3334, CVE-2006-3747, CVE-2006-5793, CVE-2006-6481, CVE-2007-0897, CVE-2007-0898, CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-1745, CVE-2007-1997, CVE-2007-2445, CVE-2007-2799, CVE-2007-3378, CVE-2007-3725, CVE-2007-3799, CVE-2007-3847, CVE-2007-4510, CVE-2007-4560, CVE-2007-4568, CVE-2007-4752, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887, CVE-2007-5000, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269, CVE-2007-5759, CVE-2007-5760, CVE-2007-5795, CVE-2007-5901, CVE-2007-5958, CVE-2007-5971, CVE-2007-6109, CVE-2007-6203, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2007-6388, CVE-2007-6421, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429, CVE-2008-0005, CVE-2008-0006, CVE-2008-0044, CVE-2008-0045, CVE-2008-0046, CVE-2008-0047, CVE-2008-0048, CVE-2008-0049, CVE-2008-0050, CVE-2008-0051, CVE-2008-0052, CVE-2008-0053, CVE-2008-0054, CVE-2008-0055, CVE-2008-0056, CVE-2008-0057, CVE-2008-0058, CVE-2008-0059, CVE-2008-0060, CVE-2008-0062, CVE-2008-0063, CVE-2008-0318, CVE-2008-0596, CVE-2008-0728, CVE-2008-0882, CVE-2008-0987, CVE-2008-0988, CVE-2008-0989, CVE-2008-0990, CVE-2008-0992, CVE-2008-0993, CVE-2008-0994, CVE-2008-0995, CVE-2008-0996, CVE-2008-0997, CVE-2008-0998, CVE-2008-0999, CVE-2008-1000

Publiée le 05/10/07 - Mise à jour le 15/10/18

Description

The swap_char2b function in X.Org X Font Server (xfs) before 1.0.5 allows context-dependent attackers to execute arbitrary code via (1) QueryXBitmaps and (2) QueryXExtents protocol requests with crafted size values that specify an arbitrary number of bytes to be swapped on the heap, which triggers heap corruption.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-4990
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2007-AVI-424, CERTA-2007-AVI-464, CERTA-2008-AVI-148
CentOS CESA-2008:0029, CESA-2008:0030
Redhat RHSA-2008:0029, RHSA-2008:0030
Renater 2007/VULN420, 2008/VULN015, 2008/VULN091

Exploits

SecurityFocusBID-25898

Technologies associées

FournisseurProduit
x.orgx_font_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail