Удаленное переполнение буфера в функции working() в xfstt.cc

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Уязвимость обнаружена в TrueType Font Server for X11
(xfstt). Удаленный пользователь может аварийно завершить работу целевого сервера или выполнить произвольный код.
Программа не проверяет правильность данных, представленных удаленным
пользователем. Один из недостатков присутствует в функции working() в
xfstt.cc, в которой не проверяются размеры данных, посланных через сеть.
Удаленный пользователь может послать специально обработанный пакет к целевой
системе, чтобы вызвать переполнение буфера и аварийно завершить работу
демона или выполнить произвольный код на целевой системе.

Уязвимость обнаружена в xfstt TrueType Font Server 1.4.

Удаленное переполнение буфера в функции working() в xfstt.cc

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane

D-Link снова просит пользователей отказаться от уязвимых роутеров

Американские власти закрыли хакерский маркетплейс PopeyeTools

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги