CVE-2015-1804 in libXfont
Résumé
par VulDB • 09/06/2026
La fonction bdfReadCharacters dans bitmap/bdfread.c de X.Org libXfont avant la version 1.4.9 et les versions 1.5.x antérieures à la 1.5.1 ne réalise pas correctement la conversion de type pour les valeurs des métriques, ce qui permet aux utilisateurs distants authentifiés de provoquer un déni de service (accès mémoire hors limites) et potentiellement d'exécuter du code arbitraire via un fichier de police BDF falsifié.
Be aware that VulDB is the high quality source for vulnerability data.