CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4547
https://notcve.org/view.php?id=CVE-2007-4547
Unreal Commander 0.92 build 565 and 573 writes portions of heap memory into local files when extracting from an archive with malformed size information in a file header, which might allow user-assisted attackers to obtain sensitive information (memory contents) by reading the extracted files. NOTE: this issue is only a vulnerability if Unreal is run with privileges, or if the extracted files are made accessible to other users. Unreal Commander 0.92 construcción 565 y 573 escribe porciones de la pila de memoria dentro de los archivos locales cuando estraen de un archivo con información de tamaño malformado en un archivo de cabecera, lo cual permite a atacantes con la intervención de un usuario obtener información sensible (contenido de memoria) a través de la lectura de los archivos extraidos. NOTA: este asunto es solo una vulnerabilidad si Unteal está funcionando con privilegios, o si los archivos extraidos se han hecho accesibles a otros usuarios. • http://osvdb.org/45832 http://securityreason.com/securityalert/3060 http://www.securityfocus.com/archive/1/477432/100/0/threaded http://www.securityfocus.com/bid/25419 •
CVSS: 6.8EPSS: 90%CPEs: 1EXPL: 4CVE-2007-3068 – DVD X Player 4.1 Professional - '.PLF' File Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-3068
Stack-based buffer overflow in DVD X Player 4.1 Professional allows remote attackers to execute arbitrary code via a PLF playlist containing a long filename. Desbordamiento de búfer basado en pila en DVD X Player 4.1 Professional permite a atacantes remotos ejecutar código de su elección a través de una lista de reproducción PLF que contenga un nombre de fichero largo. • https://www.exploit-db.com/exploits/4024 https://www.exploit-db.com/exploits/17803 https://www.exploit-db.com/exploits/17770 https://www.exploit-db.com/exploits/17788 http://osvdb.org/36956 http://secunia.com/advisories/25508 http://www.securityfocus.com/bid/24278 http://www.vupen.com/english/advisories/2007/2043 https://exchange.xforce.ibmcloud.com/vulnerabilities/34690 •
CVSS: 5.5EPSS: 1%CPEs: 4EXPL: 1CVE-2007-2437 – X.Org X Window System Xserver 1.3 - XRender Extension Divide by Zero Denial of Service
https://notcve.org/view.php?id=CVE-2007-2437
The X render (Xrender) extension in X.org X Window System 7.0, 7.1, and 7.2, with Xserver 1.3.0 and earlier, allows remote authenticated users to cause a denial of service (daemon crash) via crafted values to the (1) XRenderCompositeTrapezoids and (2) XRenderAddTraps functions, which trigger a divide-by-zero error. La extensión X render (Xrender) en X.org X Window System 7.0, 7.1, y 7.2, con Xserver 1.3.0 y anteriores, permite a usuarios remotos validados provocar denegación de servicio (caida de demonio) a través de valores manipulados en las funciones (1) XRenderCompositeTrapezoids y (2) XRenderAddTraps, lo cual dispara un error de división por cero. • https://www.exploit-db.com/exploits/29939 http://osvdb.org/34905 http://secunia.com/advisories/25121 http://sunsolve.sun.com/search/document.do?assetkey=1-26-102901-1 http://sunsolve.sun.com/search/document.do?assetkey=1-66-200067-1 http://www.rapid7.com/advisories/R7-0027.jsp http://www.securityfocus.com/bid/23741 http://www.securitytracker.com/id?1017984 http://www.vupen.com/english/advisories/2007/1601 http://www.vupen.com/english/advisories/2007/1658 https:/ •
CVSS: 3.8EPSS: 2%CPEs: 56EXPL: 0CVE-2007-1352 – Multiple font integer overflows (CVE-2007-1352)
https://notcve.org/view.php?id=CVE-2007-1352
Integer overflow in the FontFileInitTable function in X.Org libXfont before 20070403 allows remote authenticated users to execute arbitrary code via a long first line in the fonts.dir file, which results in a heap overflow. Desbordamiento de entero en la función FontFileInitTable en X.Org libXfont versiones anteriores a 20070403 permite a usuarios remotos autenticados ejecutar código de su elección mediante una primera línea larga en el fichero fonts.dir, lo cual resulta en un desbordamiento de montón. • http://issues.foresightlinux.org/browse/FL-223 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=502 http://lists.apple.com/archives/Security-announce/2007/Nov/msg00003.html http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html http://rhn.redhat.com/errata/RHSA-2007-0125.html http://secunia.com/advisories/24741 http://secunia.com/advisories/24745 http://secunia.com/advisories/ •
CVSS: 8.5EPSS: 5%CPEs: 45EXPL: 0CVE-2007-1351 – Multiple font integer overflows (CVE-2007-1352)
https://notcve.org/view.php?id=CVE-2007-1351
Integer overflow in the bdfReadCharacters function in bdfread.c in (1) X.Org libXfont before 20070403 and (2) freetype 2.3.2 and earlier allows remote authenticated users to execute arbitrary code via crafted BDF fonts, which result in a heap overflow. Desbordamiento de enteros en la función bdfReadCharacters en (1) X.Org libXfont before 20070403 y (2) freetype 2.3.2 y permite a usuarios remotos validados ejecutar código de su elección a través de fuentes manipuladas BDF, las cueles dan como resultado un desbordamiento de pila. • http://issues.foresightlinux.org/browse/FL-223 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=501 http://lists.apple.com/archives/Security-announce/2007/Nov/msg00003.html http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html http://rhn.redhat.com/errata/RHSA-2007-0125.html http://secunia.com/advisories/24741 http://secunia.com/advisories/24745 http://secunia.com/advisories/ • CWE-189: Numeric Errors •