X.Org libXtst egész szám túlcsordulásos sérülékenységek

2013. május 27. 08:18

CH azonosító

CH-9270

Angol cím

X.Org libXtst "XRecordGetContext()" Integer Overflow Vulnerability

Felfedezés dátuma

2013.05.23.

Súlyosság

Alacsony

Érintett rendszerek

X.org
libXtst

Érintett verziók

X.Org libXtst 1.x

Összefoglaló

Az X.Org libXtst több sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a programkönyvtárt használó alkalmazásokat.

Leírás

A sérülékenységet az “XRecordGetContext()” függvényben található egész szám túlcsordulási hiba okozza, amelyeket kihasználva puffer túlcsordulást lehet előidézni.

A sérülékenységet a 1.2.1 és megelőző verziókban ismerték fel.

Legfrissebb sérülékenységek

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

CVE-2025-42928 – SAP jConnect sérülékenység

CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége

CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége

CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége

CVE-2025-54988 – Apache Tika sérülékenysége

Tovább a sérülékenységekhez »

X.Org libXtst egész szám túlcsordulásos sérülékenységek