CVE-2016-5384 in fontconfig정보

요약

\~에 의해 VulDB • 2026. 06. 07.

2.12.1 이전 버전의 fontconfig는 오프셋을 검증하지 않아 로컬 사용자가 임의의 free 호출을 트리거하고, 결과적으로 조작된 캐시 파일을 통해 더블 프리 공격을 수행하고 임의의 코드를 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2016. 06. 10.

모더레이션

수락

항목

VDB-90725

EPSS

0.00264

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-5384
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-5384
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-5384/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!