Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Уязвимость обнаружена в TrueType Font Server for X11
(xfstt). Удаленный пользователь может аварийно завершить работу целевого сервера или выполнить произвольный код.
Программа не проверяет правильность данных, представленных удаленным
пользователем. Один из недостатков присутствует в функции working() в
xfstt.cc, в которой не проверяются размеры данных, посланных через сеть.
Удаленный пользователь может послать специально обработанный пакет к целевой
системе, чтобы вызвать переполнение буфера и аварийно завершить работу
демона или выполнить произвольный код на целевой системе.
Уязвимость обнаружена в xfstt TrueType Font Server 1.4.