Программа: libXfont 1.2.1 и возможно более ранние версии
Обнаруженная уязвимость позволяет локальному или удаленному пользователю выполнить произвольный код с привилегиями X Server (обычно root).
1. Целочисленное переполнение буфера обнаружено в функциях scan_cidfont() в X.Org и XFree86 X сервере при обработке 'CMap' и 'CIDFont' данных шрифта. При анализе этой информации, не выполняются проверки в разделах 'begincodespacerange', 'cidrange' и 'notdefrange'.
Кроме целочисленного переполнения, реализация функции 'vm_alloc() позволяет перезаписать память перед выделением зоны.
Успешная эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код с привилегиями root пользователя. Для выполнения атаки, необходимо послать команды к уязвимому X серверу. Обычно для этого требуется доступ к консоли или доступ к учетной записи пользователя, который в данный момент находится в консоли. Уязвимость может при некоторых условиях эксплуатироваться удаленно, например через графический Web браузер. Также уязвимость может эксплуатироваться для повышения локальных привилегий до уровня root.
