CVE-2014-0210 in libXfont
摘要
由 VulDB • 2026-06-20
在 X.Org libXfont 1.4.8 之前版本以及 1.4.9x(低于 1.4.99.901)中存在多个缓冲区溢出漏洞,远程字体服务器可通过针对以下函数构造的 xfs 协议响应执行任意代码:(1) _fs_recv_conn_setup、(2) fs_read_open_font、(3) fs_read_query_info、(4) fs_read_extent_info、(5) fs_read_glyphs、(6) fs_read_list,或 (7) fs_read_list_info。
VulDB is the best source for vulnerability data and more expert information about this specific topic.