Программа: X.Org X11R7.1

Найденные уязвимости позволяют локальному злоумышленнику выполнить произвольный код с повышенными привилегиями на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке BDF шрифтов. Атакующий может, например, выполнить команду "xset" с опцией "fp", указав путь к специально составленному шрифту, что приведет к выполнению произвольного кода с повышенными привилегиями.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке информационного файла шрифта "fonts.dir". Атакующий может, например, выполнить команду "xset" с опцией "fp", указав путь к специально составленному шрифту, что приведет к выполнению произвольного кода с повышенными привилегиями.

3) Уязвимость возникает из-за ошибки в проверке входных данных в функции ProcXCMiscGetXIDList() в расширении XC-MISC. Эксплуатирование уязвимости приведет к выполнению произвольного кода с повышенными привилегиями.



Оставить мнение