Программа: X.Org X11R7.1
Найденные уязвимости позволяют локальному злоумышленнику выполнить произвольный код с повышенными привилегиями на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке BDF шрифтов. Атакующий может, например, выполнить команду "xset" с опцией "fp", указав путь к специально составленному шрифту, что приведет к выполнению произвольного кода с повышенными привилегиями.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке информационного файла шрифта "fonts.dir". Атакующий может, например, выполнить команду "xset" с опцией "fp", указав путь к специально составленному шрифту, что приведет к выполнению произвольного кода с повышенными привилегиями.
3) Уязвимость возникает из-за ошибки в проверке входных данных в функции ProcXCMiscGetXIDList() в расширении XC-MISC. Эксплуатирование уязвимости приведет к выполнению произвольного кода с повышенными привилегиями.