Программа: XFree86 4.3.0
Несколько уязвимостей обнаружено в XFree86
библиотеке шрифтов. Удаленный пользователь
может выполнить произвольный код.
Локальный пользователь может выполнить
произвольный код с root привилегиями.
Удаленный пользователь может
эксплуатировать недостаток как в самой
библиотеке, так и в приложениях,
использующих уязвимые библиотеки.
Воздействие зависит от того, как приложение
использует уязвимые библиотеки. Согласно
сообщению, уязвимость связанна с
целочисленным переполнением, которое может
произойти при передаче шрифтов от сервера к
клиенту. В некоторых конфигурациях, в
которых xfs и Xserver выступают в роли клиента,
удаленный пользователь может выполнить
произвольный код на этих системах. Также
локальный пользователь может изменить
конфигурацию Xserver, чтобы заставить Xserver
загрузить шрифт из злонамеренного сервера
шрифтов, чтобы выполнить произвольный код
на системе с root
