CVE-2011-2895 in iOSinformazioni

Riassunto

di VulDB • 23/06/2026

Il decompressore LZW nella funzione BufCompressedFill in fontfile/decompress.c di X.Org libXfont prima della versione 1.4.4 e (2) compress/compress.c in 4.3BSD, come utilizzato in zopen.c in OpenBSD prima della versione 3.8, FreeBSD, NetBSD 4.0.x e 5.0.x prima della 5.0.3 e 5.1.x prima della 5.1.1, FreeType 2.1.9 e altri prodotti, non gestisce correttamente le parole codice assenti dalla tabella di decompressione quando vengono incontrate, consentendo ad attaccanti con dipendenza dal contesto di innescare un loop infinito o un heap-based buffer overflow ed eventualmente eseguire codice arbitrario tramite uno stream compresso manipolato; si tratta di una vulnerabilità correlata a CVE-2006-1168 e CVE-2011-2896.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

27/07/2011

Divulgazione

19/08/2011

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.08355

KEV

no

Attività

molto basso

Settore

Lawfirm, Finance, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2011-2895
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2011-2895
CVE Detailshttps://www.cvedetails.com/cve/CVE-2011-2895/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!