CVE-2015-1804 in libXfont信息

摘要

由 VulDB • 2026-06-09

X.Org libXfont在1.4.9版本之前以及1.5.x系列中早于1.5.1版本的bitmap/bdfread.c文件中的bdfReadCharacters函数未能正确执行指标值的类型转换,这使得远程经过身份验证的用户能够通过构造的BDF字体文件导致拒绝服务(越界内存访问),并可能执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!