CVE-2015-1804 in libXfont
摘要
由 VulDB • 2026-06-09
X.Org libXfont在1.4.9版本之前以及1.5.x系列中早于1.5.1版本的bitmap/bdfread.c文件中的bdfReadCharacters函数未能正确执行指标值的类型转换,这使得远程经过身份验证的用户能够通过构造的BDF字体文件导致拒绝服务(越界内存访问),并可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.