CVE-2015-1804 in libXfont
Sumário
de VulDB • 09/06/2026
A função bdfReadCharacters em bitmap/bdfread.c na libXfont do X.Org anterior à versão 1.4.9 e nas versões 1.5.x anteriores à 1.5.1 não realiza corretamente a conversão de tipos para os valores das métricas, o que permite que usuários autenticados remotos causem uma negação de serviço (acesso à memória fora dos limites) e possivelmente executem código arbitrário por meio de um arquivo de fonte BDF manipulado ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.