Переполнение буфера обнаружено в xpcd-svga. Локальный пользователь может выполнить произвольный код с root привилегиями.
Локальный пользователь может представить специально обработанное, чрезмерно длинное значение для переменной HOME, чтобы эксплуатировать переполнение буфера. Уязвимость может использоваться для выполнения произвольного кода (на некоторых системах с root привилегиями).
Уязвимость обнаружена в xpcd 2.08.
