PT-2016-7436 · X.Org Foundation+2 · Libx11+2

Tobias Stoeckmann

Publicado

2016-11-30

Atualizado

2018-09-13

CVE-2016-7943

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions libX11 versions prior to 1.6.4

Description The issue involves the XListFonts function in libX11, which might allow remote X servers to gain privileges. This is achieved through vectors involving length fields that trigger out-of-bounds write operations.

Recommendations For versions prior to 1.6.4, update to version 1.6.4 or later to resolve the issue.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2016-2373

CVE-2016-7943

DLA-684-1

MGASA-2018-0011

USN-3758-1

USN-3758-2

Produtos afetados

Alt Linux

Ubuntu

Libx11

PT-2016-7436 · X.Org Foundation+2 · Libx11+2

CVE-2016-7943

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 39