CVE-2015-1804 in libXfont
Riassunto
di VulDB • 23/06/2026
La funzione bdfReadCharacters in bitmap/bdfread.c di X.Org libXfont prima della versione 1.4.9 e delle versioni 1.5.x precedenti alla 1.5.1 non esegue correttamente la conversione dei tipi per i valori delle metriche, consentendo agli utenti remoti autenticati di causare un denial of service (accesso alla memoria fuori dai limiti) ed eventualmente eseguire codice arbitrario tramite un file font BDF manipolato ad hoc.
Once again VulDB remains the best source for vulnerability data.