一、 漏洞 CVE-2006-3740 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
X.Org 6.8.2 和 XFree86 X 服务器中的 scan_cidfont 函数中的整数溢出允许本地用户通过创建(1)CMap 和 (2)CIDFont 字体数据,其中修改的项目计数在(a) begincodespacerange、(b) cidrange 和 (c) notdefrange 部分,执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Integer overflow in the scan_cidfont function in X.Org 6.8.2 and XFree86 X server allows local users to execute arbitrary code via crafted (1) CMap and (2) CIDFont font data with modified item counts in the (a) begincodespacerange, (b) cidrange, and (c) notdefrange sections.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
X.Org LibXfont 多个整数溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
X.Org是X.Org基金会运作的一个对X Window系统的官方参考实现,是开源的自由软件。 X.Org和XFree86 X server在解析type1模块中的CID编码的Type1字体时缺少验证,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 具体来讲,scan_cidfont()函数在处理CMap和CIDFont字体数据时存在整数溢出漏洞;CIDAFM()函数在处理AFM(Adobe Font Metrics)文件时也存在整数溢出漏洞。攻击者可以利用这些漏洞以root权限执行任意指令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3740 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3740 的情报信息