CVSS: 9.0EPSS: 2%CPEs: 1EXPL: 0CVE-2007-1003 – xserver XC-MISC integer overflow
https://notcve.org/view.php?id=CVE-2007-1003
Integer overflow in ALLOCATE_LOCAL in the ProcXCMiscGetXIDList function in the XC-MISC extension in the X.Org X11 server (xserver) 7.1-1.1.0, and other versions before 20070403, allows remote authenticated users to execute arbitrary code via a large expression, which results in memory corruption. Desbordamiento de búfer en ALLOCATE_LOCAL en la función ProcXCMiscGetXIDList en la extensión XC-MISC en el servidor X.Org X11 (xserver) 7.1-1.1.0, y otras versiones anteriores anterior a 20070403, permite a usuarios validados validados ejecutar código de su elección a través de expresiones largas, las cuales desembocan en una corrupción de memoria. • http://issues.foresightlinux.org/browse/FL-223 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=503 http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html http://lists.opensuse.org/opensuse-security-announce/2008-04/msg00005.html http://rhn.redhat.com/errata/RHSA-2007-0125.html http://secunia.com/advisories/24741 http://secunia.com/advisories/24745 http://secunia.com/advisories/24756 http://secunia.com/advisories/24758 http://secunia.com/advisories& •
CVSS: 9.3EPSS: 8%CPEs: 6EXPL: 0CVE-2007-1667 – XGetPixel() integer overflow
https://notcve.org/view.php?id=CVE-2007-1667
Multiple integer overflows in (1) the XGetPixel function in ImUtil.c in X.Org libx11 before 1.0.3, and (2) XInitImage function in xwd.c for ImageMagick, allow user-assisted remote attackers to cause a denial of service (crash) or obtain sensitive information via crafted images with large or negative values that trigger a buffer overflow. Múltiples desbordamientos de enteros en (1) la función XGetPixel en el archivo ImUtil.c en X.Org libx11 anterior a la versión 1.0.3 y (2) la función XInitImage en el archivo xwd.c para ImageMagick, permiten a los atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo) o obtener información confidencial por medio de imágenes elaboradas con valores grandes o negativos que desencadenan un desbordamiento de búfer. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=414045 http://issues.foresightlinux.org/browse/FL-223 http://lists.apple.com/archives/security-announce/2009/Feb/msg00000.html http://lists.freedesktop.org/archives/xorg-announce/2007-April/000286.html http://rhn.redhat.com/errata/RHSA-2007-0125.html http://secunia.com/advisories/24739 http://secunia.com/advisories/24741 http://secunia.com/advisories/24745 http://secunia.com/advisories/24756 http://secunia.com/advisories/24758 htt • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 23%CPEs: 1EXPL: 0CVE-2007-0654
https://notcve.org/view.php?id=CVE-2007-0654
Integer underflow in X MultiMedia System (xmms) 1.2.10 allows user-assisted remote attackers to execute arbitrary code via crafted header information in a skin bitmap image, which results in a stack-based buffer overflow. Desbordamiento inferior de búfer en X MultiMedia System (xmms) 1.2.10 permite a atacantes remotos con la intervención del usuario ejecutar código de su elección mediante información de cabecera manipulada en una imagen de mapa de bits de una piel (skin), que resulta en un desbordamiento de búfer basado en pila. • http://secunia.com/advisories/23986 http://secunia.com/advisories/24645 http://secunia.com/advisories/24804 http://secunia.com/advisories/24889 http://secunia.com/secunia_research/2007-47/advisory http://www.debian.org/security/2007/dsa-1277 http://www.mandriva.com/security/advisories?name=MDKSA-2007:071 http://www.novell.com/linux/security/advisories/2007_6_sr.html http://www.securityfocus.com/archive/1/463408/100/0/threaded http://www.securityfocus.com/bid/23078 http:&# •
CVSS: 9.3EPSS: 28%CPEs: 2EXPL: 0CVE-2007-0653
https://notcve.org/view.php?id=CVE-2007-0653
Integer overflow in X MultiMedia System (xmms) 1.2.10, and possibly other versions, allows user-assisted remote attackers to execute arbitrary code via crafted header information in a skin bitmap image, which triggers memory corruption. Desbordamiento de enteros en el X MultiMedia System (xmms) 1.2.10 y, posiblemente, otras versiones, permite a atacantes con la intervención del usuario ejecutar código de su elección mediante una cabecera de información manipulada en una imagen de bits de la piel (skin), lo que dispara una corrupción de memoria. • http://secunia.com/advisories/23986 http://secunia.com/advisories/24645 http://secunia.com/advisories/24804 http://secunia.com/advisories/24889 http://secunia.com/secunia_research/2007-47/advisory http://www.debian.org/security/2007/dsa-1277 http://www.mandriva.com/security/advisories?name=MDKSA-2007:071 http://www.novell.com/linux/security/advisories/2007_6_sr.html http://www.securityfocus.com/archive/1/463408/100/0/threaded http://www.securityfocus.com/bid/23078 http:&# •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 2CVE-2007-1438 – X-ice News System 1.0 - 'devami.asp?id' SQL Injection
https://notcve.org/view.php?id=CVE-2007-1438
SQL injection vulnerability in devami.asp in X-Ice News System 1.0 allows remote attackers to execute arbitrary SQL commands via the id parameter. Vulnerabilidad de inyección SQL en devami.asp de X-Ice News System 1.0 permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro id. • https://www.exploit-db.com/exploits/3469 http://secunia.com/advisories/24502 http://www.securityfocus.com/bid/22939 http://www.vupen.com/english/advisories/2007/0941 •