CVE-2007-4568

Опубликовано: 02 окт. 2007

Источник: redhat

EPSS Средний

Описание

Integer overflow in the build_range function in X.Org X Font Server (xfs) before 1.0.5 allows context-dependent attackers to execute arbitrary code via (1) QueryXBitmaps and (2) QueryXExtents protocol requests with crafted size values, which triggers a heap-based buffer overflow.

Отчет

Red Hat Enterprise Linux 5 is now in Production 3 Phase of the support and maintenance life cycle. This has been rated as having Low security impact and is not currently planned to be addressed in future updates. For additional information, refer to the Red Hat Enterprise Linux Life Cycle: https://access.redhat.com/support/policy/updates/errata/.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	xorg-x11-xfs	Will not fix
Red Hat Enterprise Linux 2.1	XFree86	Fixed	RHSA-2008:0029	18.01.2008
Red Hat Enterprise Linux 3	XFree86	Fixed	RHSA-2008:0029	18.01.2008
Red Hat Enterprise Linux 4	xorg-x11	Fixed	RHSA-2008:0030	17.01.2008

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=281921xfs integer overflow in the build_range function

EPSS

Процентиль: 96%

0.24415

Средний

Связанные уязвимости

CVE-2007-4568

ubuntu

почти 18 лет назад

CVE-2007-4568

nvd

почти 18 лет назад

CVE-2007-4568

debian

почти 18 лет назад

Integer overflow in the build_range function in X.Org X Font Server (x ...

GHSA-j878-j5h9-9j88

github

больше 3 лет назад

BDU:2015-09581

fstec

почти 18 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 96%

0.24415

Средний