Уязвимость целочисленного переполнения в X.org libxcb, позволяющая X-серверам вызвать недостаточное выделение памяти и переполнение буфера через векторы, связанные с функцией "read_packet"
Описание
Уязвимость целочисленного переполнения, обнаруженная в X.org libxcb, позволяет X-серверам вызвать выделение недостаточного объёма памяти и переполнение буфера через векторы, связанные с функцией read_packet.
Затронутые версии ПО
- X.org libxcb 1.9 и более ранние версии
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Переполнение буфера
Дополнительная информация
Статус:
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Integer overflow in X.org libxcb 1.9 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the read_packet function.
Integer overflow in X.org libxcb 1.9 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the read_packet function.
Integer overflow in X.org libxcb 1.9 and earlier allows X servers to t ...
Integer overflow in X.org libxcb 1.9 and earlier allows X servers to trigger allocation of insufficient memory and a buffer overflow via vectors related to the read_packet function.
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
4.3 Medium
CVSS2