Переполнение буфера

Средняя (4.6)

(AV:L/AC:L/Au:N/C:P/I:P/A:P)

Novell SuSE

xorg-x11-libs (E10 - 0, E10 - 6.9.0-50.52, OS10r2 - 0, OS10r2 - 7.2-23, OS10r3 - 0, OS10r3 - 7.2-103.2) xorg-x11-server (E10 - 0, E10 - 6.9.0-50.52, OS10r2 - 0, OS10r2 - 7.2-30.8, OS10r3 - 0, OS10r3 - 7.2-143.2) xorg-x11 (Unknown)

Переполнение буфера в функции compNewPixmap в compalloc.c в расширении Composite в X.org позволяет локальным пользователям выполнить произвольный код, если скопировать данные из изображения с большой глубиной цвета в изображение с меньшей глубиной цвета.

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.x.org/wiki/

MLIST ([xorg-announce] 20070906 xorg-server 1.4): http://lists.freedesktop.org/archives/xorg-announce/2007-September/000378.html
http://bugs.freedesktop.org/show_bug.cgi?id=7447
DEBIAN (DSA-1372): http://www.debian.org/security/2007/dsa-1372