fs.auto - реализация "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования шрифтов в сети компьютеров с установленным X Windows.
Уязвимость обнаружена в подпрограмме fs.auto Dispatch(). При обработке данных пользователей функция не проверяет размер переданных
переменных. В результате удаленный атакующий может сформировать специфический XFS запрос, который нарушит работу службы или приведет к выполнению произвольного кода с привилегиями "nobody". Служба fs.auto установлена по умолчанию на Solaris системах и
висит на одном из непривилегированных портов (выше 1024).
Уязвимость обнаружена в Sun Microsystems Solaris 2.5.1 (Sparc/Intel), Sun Microsystems Solaris 2.6 (Sparc/Intel), Sun Microsystems Solaris 7 (Sparc/Intel), Sun Microsystems Solaris 8 (Sparc/Intel), Sun Microsystems Solaris 9 (Sparc), Sun Microsystems Solaris 9 Update 2 (Intel).
