漏洞标题
N/A
漏洞描述信息
X字体服务器(xfstt)1.4 允许远程攻击者通过一个(1)FS_QueryXExtents8或(2)FS_QueryXBitmaps8包以及可能的其他类型包,导致服务拒绝和可能执行任意代码。此包的 num_ranges 值较大,可能导致超范围数组访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
X Fontserver for Truetype fonts (xfstt) 1.4 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a (1) FS_QueryXExtents8 or (2) FS_QueryXBitmaps8 packet, and possibly other types of packets, with a large num_ranges value, which causes an out-of-bounds array access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
xfstt远程拒绝服务攻击漏洞
漏洞描述信息
X Fontserver Truetype fonts用于对TrueType字体进行解析。 xfstt由于不正确处理用户提交的恶意包,远程攻击者可以利用这个漏洞触发缓冲区溢出,进行拒绝服务攻击。 问题存在于xfstt.cc文件中的working()函数调用中,对来自外部接收到的数据缺少充分边界缓冲区检查,攻击者发送包含超大'req->num_ranges'值的包给xfstt服务器,可导致触发缓冲区溢出,也可能以xfstt进程权限在系统上执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题