CVE-2007-4568— X.Org X Font Server 数字错误漏洞

EPSS 17.59% · P95 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2007-4568の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Integer overflow in the build_range function in X.Org X Font Server (xfs) before 1.0.5 allows context-dependent attackers to execute arbitrary code via (1) QueryXBitmaps and (2) QueryXExtents protocol requests with crafted size values, which triggers a heap-based buffer overflow.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

X.Org X Font Server 数字错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

X.Org X Font Server（X.Org xfs）是X.Org基金会的一个字体服务器。为 X Server提供了一种与字体渲染器（通常在远程计算机上运行）通信的标准机制。 X.Org X Font Server 1.0.5之前版本存在数字错误漏洞。攻击者利用该漏洞可以执行任意代码。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2007-4568の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2007-4568のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

https://issues.rpath.com/browse/RPL-1756x_refsource_CONFIRM
http://bugs.freedesktop.org/show_bug.cgi?id=12298x_refsource_CONFIRM
http://docs.info.apple.com/article.html?artnum=307562x_refsource_CONFIRM
http://bugs.gentoo.org/show_bug.cgi?id=194606x_refsource_CONFIRM
http://docs.info.apple.com/article.html?artnum=307430x_refsource_CONFIRM
http://secunia.com/advisories/27052third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29420third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27040third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28542third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28891third-party-advisoryx_refsource_SECUNIA
About Secunia Research | Flexerathird-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27168third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/28004third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27176third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/25898vdb-entryx_refsource_BID
http://secunia.com/advisories/28536third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27560third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27240third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/27228third-party-advisoryx_refsource_SECUNIA
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103114-1vendor-advisoryx_refsource_SUNALERT
http://sunsolve.sun.com/search/document.do?assetkey=1-66-200642-1vendor-advisoryx_refsource_SUNALERT
http://www.securitytracker.com/id?1018763vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2007/dsa-1385vendor-advisoryx_refsource_DEBIAN
http://www.us-cert.gov/cas/techalerts/TA08-043B.htmlthird-party-advisoryx_refsource_CERT
http://www.vupen.com/english/advisories/2007/3337vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/3338vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/0924/referencesvdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2007/3467vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/0495/referencesvdb-entryx_refsource_VUPEN
http://security.gentoo.org/glsa/glsa-200710-11.xmlvendor-advisoryx_refsource_GENTOO
http://www.redhat.com/support/errata/RHSA-2008-0029.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0030.htmlvendor-advisoryx_refsource_REDHAT
https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00352.htmlvendor-advisoryx_refsource_FEDORA
http://www.novell.com/linux/security/advisories/2007_54_xorg.htmlvendor-advisoryx_refsource_SUSE
http://lists.apple.com/archives/security-announce/2008/Feb/msg00002.htmlvendor-advisoryx_refsource_APPLE
http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.htmlvendor-advisoryx_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10882vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/36919vdb-entryx_refsource_XF
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=602third-party-advisoryx_refsource_IDEFENSE
http://www.securityfocus.com/archive/1/481432/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://lists.freedesktop.org/archives/xorg-announce/2007-October/000416.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2007-4568

Same Patch Batch · n/a · 2007-10-05 · 24 CVEs total

CVE-2007-3699		Symantec AntiVirus畸形RAR文件解压堆溢出及拒绝服务漏洞
CVE-2007-5234		Ossigeno CMS 'footer.php' PHP远程文件包含漏洞
CVE-2007-5233		Web Template Management System 'index.php' readmore参数SQL注入漏洞
CVE-2007-5232		Sun Java Runtime Environment DNS rebinding 漏洞
CVE-2007-5231		Zomplog 'admin/upload_files.php' 不限制文件上传漏洞
CVE-2007-5230		Zomplog 'admin/upload_files.php' 未授权访问漏洞
CVE-2007-5229		WordPressFeedBurner FeedSmith 'FeedBurner_FeedSmith_Plugin.php' 跨站请求伪造漏洞
CVE-2007-5228		Drupal的Project issue tracking module 跨站脚本攻击漏洞
CVE-2007-5227		BlackBoard Academic Suite BlackBoard Learning System 'composeMessage.jsp' 多个跨站脚本攻击漏洞
CVE-2007-3918		GForge 'Verify.PHP' confirm_hash参数跨站脚本攻击漏洞
CVE-2007-5226		Dircproxy 'irc_server.c' ACTION指令拒绝服务漏洞
CVE-2007-4990		X.Org X字体服务器 swap_char2b()函数内存破坏漏洞
CVE-2007-5078		eGov Manager 多个跨站脚本攻击漏洞
CVE-2007-0447		Symantec AntiVirus畸形CAB文件解压堆溢出及拒绝服务漏洞
CVE-2007-5225		Sun Solaris I_PEEK IOCTL处理器本地信息泄露漏洞
CVE-2007-5224		Jimmac Original Photo Gallery 'exif.inc.php' 代码注入漏洞
CVE-2007-5223		AlstraSoft Affiliate Network Pro 多个未明漏洞
CVE-2007-5222		MD-Pro Index.PHP Firefox ID SQL注入漏洞
CVE-2007-5221		Poppawid 'ChildWindow.Inc.PHP' 远程文件包含漏洞
CVE-2007-5220		ASP Product Catalog 'catalog.asp' SQL注入漏洞

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2007-4568へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2007-4568— X.Org X Font Server 数字错误漏洞

I. CVE-2007-4568の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-4568の公開POC

III. CVE-2007-4568のインテリジェンス情報

Same Patch Batch · n/a · 2007-10-05 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2007-4568へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2007-4568— X.Org X Font Server 数字错误漏洞

I. CVE-2007-4568の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-4568の公開POC

III. CVE-2007-4568のインテリジェンス情報

Same Patch Batch · n/a · 2007-10-05 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2007-4568へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！