Программа: NX Server 3.x
Найденные уязвимости позволяют локальному злоумышленнику осуществить DoS атаку, получить доступ к конфиденциальной информации и выполнить произвольный код на целевой системе с повышенными привилегиями.
1) Уязвимость возникает из-за ошибки индексирования в XFree86 Misc расширении. Атакующий может передать специально сформированный PassMessage запрос, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в EVI расширении. Атакующий может передать специально сформированный PassMessage запрос, что приведет к переполнению динамической памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в MIT-SHM расширении. Атакующий может создать pixmap со специально составленным размером, что позволит перезаписать произвольные участки памяти.
4) Уязвимость возникает из-за ошибки индексирования массива в функции "ProcGetReservedColormapEntries()" из расширения TOG-CUP. Атакующий может получить содержимое произвольных участков памяти.
5) Уязвимость возникает из-за ошибки в различных функциях, содержащихся в расширении Xinput при свопинге порядка байт полученных запросов. Атакующий может испортить содержимое произвольных участков памяти.
6) Уязвимость возникает из-за ошибки в обработке аргументов политики безопасности при выполнении X. Атакующий может передать специально сформированные имена файлов в качестве аргументов команды "X -sp", что позволит определить существование запрещенных файлов.
7) Уязвимость возникает из-за ошибки в X сервере при обработке PCF шрифтов. Атакующий может передать специально сформированный PCF шрифт, содержащий специально составленную таблицу PCF_BDF_ENCODINGS с разницей между элементами "last col" и "first col" более чем на 255, что приведет к переполнению буфера.
