Уязвимость обнаружена в TrueType Font Server for X11
(xfstt)
. Удаленный пользователь может аварийно завершить работу целевого сервера или выполнить произвольный код.
Программа не проверяет правильность данных, представленных удаленным
пользователем. Один из недостатков присутствует в функции working() в
xfstt.cc, в которой не проверяются размеры данных, посланных через сеть.
Удаленный пользователь может послать специально обработанный пакет к целевой
системе, чтобы вызвать переполнение буфера и аварийно завершить работу
демона или выполнить произвольный код на целевой системе. 

Уязвимость обнаружена в xfstt TrueType Font Server 1.4.



Оставить мнение