BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/09/03.html

Множественные целочисленные переполнения в XFree86
dl // 02.09.03 18:24
Некоторые функции, отвечающие за получение фонтов с сервера, не совсем корректно проверяют некоторые переменные, что может привести к целочисленному переполнению и, как следствие, к неверному расчету необходимой длины буфера.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/09/03.html]
Опасность ограничена тем фактом, что данной уязвимости подвержен только клиент, но, в принципе, локальный пользователь может изменить конфигурацию локального X-сервера в целях повышения своего уровня доступа.

Исправление доступно.

Источник: SECURITY.NNOV      
теги: уязвимости  |  предложить новость  |  обсудить  |  все отзывы (0) [2415]
назад «  » вперед

аналогичные материалы
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Множественные уязвимости в VNC // 24.11.19 17:15
Типовые уязвимости в драйверах уровня ядра ряда производителей // 11.08.19 03:16
Logitech готовится закрыть очередную уязвимость в Unifying Receiver // 16.07.19 03:38
Неприятная уязвимость в SQLite затрагивает тысячи приложений // 16.12.18 21:08
 
последние новости
Have I Been Pwned начнёт получать скомпрометированные пароли от ФБР // 29.05.21 16:46
Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21
Новые санкции против российского инфобеза // 15.04.21 15:21
Столлман возвращается в FSF // 23.03.21 01:26
The Great Suspender предположительно превратился во вредоноса // 05.02.21 00:47
Десятилетняя уязвимость в sudo // 27.01.21 12:25
Блокировка Flash поломала китайскую железную дорогу // 24.01.21 22:17



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach