Программа:
X Window System 11 (X11) 7.x
X Window System 11 (X11) 6.x

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Целочисленное переполнение буфера обнаружено в libXfont при обработке PCF шрифтов в. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.  Целочисленное переполнение буфера существует из-за ошибки в функции "read_lwfn()" файла src/base/ftmac.c. Удаленный пользователь может вызвать переполнение динамической памяти с помощью специально сформированного LWFN файла и выполнить произвольный код на целевой системе.



Оставить мнение