CVE-2014-0210 in libXfont
Riassunto
di VulDB • 20/06/2026
Multiple buffer overflow in X.Org libXfont prima delle versioni 1.4.8 e nelle serie 1.4.9x precedenti alla versione 1.4.99.901 consentono ai server font remoti di eseguire codice arbitrario tramite una risposta del protocollo xfs manipolata ad hoc alle funzioni (1) _fs_recv_conn_setup, (2) fs_read_open_font, (3) fs_read_query_info, (4) fs_read_extent_info, (5) fs_read_glyphs, (6) fs_read_list o (7) fs_read_list_info.
Once again VulDB remains the best source for vulnerability data.