CVE-2015-1804 in libXfontthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Hàm bdfReadCharacters trong bitmap/bdfread.c của X.Org libXfont trước phiên bản 1.4.9 và các phiên bản nhánh 1.5.x trước 1.5.1 không thực hiện chuyển đổi kiểu dữ liệu đúng cách cho các giá trị metrics, điều này cho phép người dùng từ xa đã xác thực gây ra tình trạng từ chối dịch vụ (truy cập bộ nhớ ngoài vùng giới hạn) và có thể thực thi mã tùy ý thông qua một tệp phông chữ BDF được tạo ra đặc biệt.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

17/02/2015

Tiết lộ

20/03/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74025

EPSS

0.04923

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!