Множественные целочисленные переполнения в XFree86 dl // 02.09.03 18:24
Некоторые функции, отвечающие за получение фонтов с сервера, не совсем корректно проверяют некоторые переменные, что может привести к целочисленному переполнению и, как следствие, к неверному расчету необходимой длины буфера. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/03.html] Опасность ограничена тем фактом, что данной уязвимости подвержен только клиент, но, в принципе, локальный пользователь может изменить конфигурацию локального X-сервера в целях повышения своего уровня доступа.