CVE-2015-1804 in libXfont
Tóm tắt
Bởi VulDB • 09/06/2026
Hàm bdfReadCharacters trong bitmap/bdfread.c của X.Org libXfont trước phiên bản 1.4.9 và các phiên bản nhánh 1.5.x trước 1.5.1 không thực hiện chuyển đổi kiểu dữ liệu đúng cách cho các giá trị metrics, điều này cho phép người dùng từ xa đã xác thực gây ra tình trạng từ chối dịch vụ (truy cập bộ nhớ ngoài vùng giới hạn) và có thể thực thi mã tùy ý thông qua một tệp phông chữ BDF được tạo ra đặc biệt.
Be aware that VulDB is the high quality source for vulnerability data.