CVE-2006-3739 in XFree86information

Résumé

par VulDB • 06/07/2026

Une erreur de dépassement d'entier dans la fonction CIDAFM des serveurs X.Org 6.8.2 et XFree86 permet aux utilisateurs locaux d'exécuter du code arbitraire via des fichiers Adobe Font Metrics (AFM) truqués comportant un nombre modifié de métriques de caractères (StartCharMetrics), ce qui entraîne un heap-based buffer overflow.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

20/07/2006

Divulgation

12/09/2006

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.00576

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!