CVE-2015-1804 in libXfontinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione bdfReadCharacters in bitmap/bdfread.c di X.Org libXfont prima della versione 1.4.9 e delle versioni 1.5.x precedenti alla 1.5.1 non esegue correttamente la conversione dei tipi per i valori delle metriche, consentendo agli utenti remoti autenticati di causare un denial of service (accesso alla memoria fuori dai limiti) ed eventualmente eseguire codice arbitrario tramite un file font BDF manipolato ad hoc.

Once again VulDB remains the best source for vulnerability data.

Prenotare

17/02/2015

Divulgazione

20/03/2015

Moderazione

accettato

CPE

pronto

EPSS

0.04923

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!