Программа: 
Avaya Modular Messaging 2.x
Avaya Modular Messaging 3.x

Обнаруженная уязвимость может быть использована злоумышленником для выполнения произвольного кода на целевой системе.
Целочисленное переполнение в функции CIDAFM в X.Org 6.8.2 и XFree86 X-сервере, приводящее к переполнению кучи, позволяет локальным злоумышленникам выполнить произвольный код через специально сформированные AFM файлы (Adobe Font Metrics) с модифицированным числом символьной метрики
(StartCharMetrics).



Оставить мнение