CVSS: 9.8EPSS: 71%CPEs: 1EXPL: 4CVE-2007-3068 – DVD X Player 4.1 Professional - '.PLF' File Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-3068
06 Jun 2007 — Stack-based buffer overflow in DVD X Player 4.1 Professional allows remote attackers to execute arbitrary code via a PLF playlist containing a long filename. Desbordamiento de búfer basado en pila en DVD X Player 4.1 Professional permite a atacantes remotos ejecutar código de su elección a través de una lista de reproducción PLF que contenga un nombre de fichero largo. • https://www.exploit-db.com/exploits/4024 •
CVSS: 6.5EPSS: 2%CPEs: 4EXPL: 1CVE-2007-2437 – X.Org X Window System Xserver 1.3 - XRender Extension Divide by Zero Denial of Service
https://notcve.org/view.php?id=CVE-2007-2437
02 May 2007 — The X render (Xrender) extension in X.org X Window System 7.0, 7.1, and 7.2, with Xserver 1.3.0 and earlier, allows remote authenticated users to cause a denial of service (daemon crash) via crafted values to the (1) XRenderCompositeTrapezoids and (2) XRenderAddTraps functions, which trigger a divide-by-zero error. La extensión X render (Xrender) en X.org X Window System 7.0, 7.1, y 7.2, con Xserver 1.3.0 y anteriores, permite a usuarios remotos validados provocar denegación de servicio (caida de demonio) a... • https://www.exploit-db.com/exploits/29939 •
CVSS: 9.8EPSS: 7%CPEs: 45EXPL: 0CVE-2007-1351 – Multiple font integer overflows (CVE-2007-1352)
https://notcve.org/view.php?id=CVE-2007-1351
06 Apr 2007 — Integer overflow in the bdfReadCharacters function in bdfread.c in (1) X.Org libXfont before 20070403 and (2) freetype 2.3.2 and earlier allows remote authenticated users to execute arbitrary code via crafted BDF fonts, which result in a heap overflow. Desbordamiento de enteros en la función bdfReadCharacters en (1) X.Org libXfont before 20070403 y (2) freetype 2.3.2 y permite a usuarios remotos validados ejecutar código de su elección a través de fuentes manipuladas BDF, las cueles dan como resultado un de... • http://issues.foresightlinux.org/browse/FL-223 • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 1%CPEs: 56EXPL: 0CVE-2007-1352 – Multiple font integer overflows (CVE-2007-1352)
https://notcve.org/view.php?id=CVE-2007-1352
06 Apr 2007 — Integer overflow in the FontFileInitTable function in X.Org libXfont before 20070403 allows remote authenticated users to execute arbitrary code via a long first line in the fonts.dir file, which results in a heap overflow. Desbordamiento de entero en la función FontFileInitTable en X.Org libXfont versiones anteriores a 20070403 permite a usuarios remotos autenticados ejecutar código de su elección mediante una primera línea larga en el fichero fonts.dir, lo cual resulta en un desbordamiento de montón. • http://issues.foresightlinux.org/browse/FL-223 •
CVSS: 9.0EPSS: 7%CPEs: 1EXPL: 0CVE-2007-1003 – xserver XC-MISC integer overflow
https://notcve.org/view.php?id=CVE-2007-1003
06 Apr 2007 — Integer overflow in ALLOCATE_LOCAL in the ProcXCMiscGetXIDList function in the XC-MISC extension in the X.Org X11 server (xserver) 7.1-1.1.0, and other versions before 20070403, allows remote authenticated users to execute arbitrary code via a large expression, which results in memory corruption. Desbordamiento de búfer en ALLOCATE_LOCAL en la función ProcXCMiscGetXIDList en la extensión XC-MISC en el servidor X.Org X11 (xserver) 7.1-1.1.0, y otras versiones anteriores anterior a 20070403, permite a usuario... • http://issues.foresightlinux.org/browse/FL-223 •
CVSS: 9.8EPSS: 1%CPEs: 6EXPL: 0CVE-2007-1667 – XGetPixel() integer overflow
https://notcve.org/view.php?id=CVE-2007-1667
24 Mar 2007 — Multiple integer overflows in (1) the XGetPixel function in ImUtil.c in X.Org libx11 before 1.0.3, and (2) XInitImage function in xwd.c for ImageMagick, allow user-assisted remote attackers to cause a denial of service (crash) or obtain sensitive information via crafted images with large or negative values that trigger a buffer overflow. Múltiples desbordamientos de enteros en (1) la función XGetPixel en el archivo ImUtil.c en X.Org libx11 anterior a la versión 1.0.3 y (2) la función XInitImage en el archiv... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414045 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 12%CPEs: 2EXPL: 0CVE-2007-0653
https://notcve.org/view.php?id=CVE-2007-0653
21 Mar 2007 — Integer overflow in X MultiMedia System (xmms) 1.2.10, and possibly other versions, allows user-assisted remote attackers to execute arbitrary code via crafted header information in a skin bitmap image, which triggers memory corruption. Desbordamiento de enteros en el X MultiMedia System (xmms) 1.2.10 y, posiblemente, otras versiones, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una cabecera de información manipulada en una imagen de bits de la piel (skin), lo ... • http://secunia.com/advisories/23986 •
CVSS: 9.3EPSS: 2%CPEs: 1EXPL: 0CVE-2007-0654
https://notcve.org/view.php?id=CVE-2007-0654
21 Mar 2007 — Integer underflow in X MultiMedia System (xmms) 1.2.10 allows user-assisted remote attackers to execute arbitrary code via crafted header information in a skin bitmap image, which results in a stack-based buffer overflow. Desbordamiento inferior de búfer en X MultiMedia System (xmms) 1.2.10 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante información de cabecera manipulada en una imagen de mapa de bits de una piel (skin), que resulta en un desbordamiento de... • http://secunia.com/advisories/23986 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 2CVE-2007-1438 – X-ice News System 1.0 - 'devami.asp?id' SQL Injection
https://notcve.org/view.php?id=CVE-2007-1438
13 Mar 2007 — SQL injection vulnerability in devami.asp in X-Ice News System 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en devami.asp de X-Ice News System 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id. • https://www.exploit-db.com/exploits/3469 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-0630
https://notcve.org/view.php?id=CVE-2007-0630
31 Jan 2007 — Multiple SQL injection vulnerabilities in the generate_csv function in classes/class.news.php in X-dev xNews 1.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id, (2) from, and (3) q parameters, different vectors than CVE-2007-0569. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information. Múltiples vulnerabilidades de inyección SQL en la función generate_csv del classes/class.news.php en el X-dev xNews 1.3 y version... • http://osvdb.org/33000 •