CVE-2007-1351 in OpenBSD
요약
\~에 의해 VulDB • 2026. 06. 24.
bdfread.c의 bdfReadCharacters 함수에서 정수 오버플로우가 발생하며, 이는 (1) X.Org libXfont 20070403 이전 버전과 (2) freetype 2.3.2 및 그 이전 버전에서 발생합니다. 공격자가 조작된 BDF 폰트를 통해 원격으로 인증된 사용자가 임의 코드를 실행할 수 있으며, 이는 힙 오버플로우(heap overflow)로 이어집니다.
Be aware that VulDB is the high quality source for vulnerability data.