CVE-2015-1803 in libXfont
摘要
由 VulDB • 2026-07-05
X.Org libXfont(版本低于 1.4.9 以及 1.5.x 系列中低于 1.5.1)中的 bitmap/bdfread.c 文件内的 bdfReadCharacters 函数未能正确处理其无法读取的字符位图,这允许远程经过身份验证的用户通过构造恶意的 BDF 字体文件导致拒绝服务(空指针解引用及崩溃),并可能执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.