CVE-2015-1804 in libXfont
要約
〜によって VulDB • 2026年06月02日
X.Org libXfontの1.4.9より前および1.5.xシリーズの1.5.1より前に含まれるbitmap/bdfread.c内のbdfReadCharacters関数は、メトリクス値に対する型変換を適切に行わないため、悪意のあるBDFフォントファイルを通じて、リモートから認証済みユーザーがサービス拒否(メモリ範囲外アクセス)を引き起こしたり、任意のコードを実行したりできる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.