Программа:
X Window System 11 (X11) 6.x
X Window System 11 (X11) 7.x
Найденные уязвимости позволяют локальному злоумышленнику осуществить DoS атаку, получить доступ к конфиденциальной информации, повысить свои привилегии и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки индексации массива в XFree86 Misc расширении. Атакующий может передать специально сформированный PassMessage запрос, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки целочисленного переполнения в EVI расширении Атакующий может передать специально сформированный GetVisualInfo запрос, что приведет к переполнению динамической памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки целочисленного переполнения в MIT-SHM расширении. Атакующий может создать pixmap со специально вычисленным размером, что позволит перезаписать произвольные участки памяти.
4) Уязвимость возникает из-за ошибки индексации массива в функции "ProcGetReservedColormapEntries()" в расширении TOG-CUP. Атакующий может получить несанкционированный доступ к конфиденциальной информации в памяти.
5) Уязвимость возникает из-за множественных ошибок в расширении Xinput. Во время изменения порядка байта возвращенных запросов атакующий может испортить участки памяти на целевой системе.
6) Уязвимость возникает из-за ошибки в обработке аргументом политики безопасности при выполнении X. Атакующий может передать имена файлов в качестве аргументов команды "X -sp", что позволит узнать существование запрещенных файлов.
7) Уязвимость возникает из-за ошибки в X сервере при обработке PCF шрифтов. Атакующий может передать специально сформированный PCF шрифт, содержащий специально составленную таблицу PCF_BDF_ENCODINGS с разницей между элементами "last col" и "first col" большей, чем 255, что приведет к переполнению буфера.
